WAPI 的安全性

WAPI 想要成为世界性的标准,不过在 2003 年显然不可能被接受。因为在 2006 年之前,WAPI 的加密算法 SM4 还未公开。各国厂商想要生产支持 WAPI 技术的设备,就必须与被授权加密算法的公司合作生产。而合作就意味着芯片设计会被技术转让走。

WAPI 芯片,其实是将加密算法直接内置到硬件芯片中,即芯片支持硬件 SM4 加密(硬件加速)。然而硬件比起软件实现,没有增加安全性,增加的是「特许经营权」。

在 2003 年左右的主流媒体报导中,WAPI 是为了应对 Wi-Fi 的 WEP 加密漏洞,而诞生的。可以说 WAPI 是为安全而生的技术。不过「宽带无线IP标准工作组」官网工作组背景介绍里没有这种说法,只有「为了推动网络化建设,提高我国在无线 IP 方面的国际地位……」之类的说法。

其实「安全性」是很好用说法,因为当时刚加入 WTO,如果马上就用贸易壁垒违约就太难看了。所以需要经常提「安全」,这是合理的壁垒,就像不同地区的路由器功率会有差异一样。

不过「安全牌」真的太多啦,比如 HTTPS、VPN、TPM、Tor、DNSSEC、ESNI、ECH、DNSCrypt、DoT 和 DoH,为了安全也应该一视同仁大力推广对吧,而不是禁止与限制这些安全技术。

ggame | #WLAN
 
 
Back to Top