WAPI? Nej 801.11i
WAPI - Wireless Authentication and Privacy Infrastructure är en Kinesisk säkerhetsstandard för trådlösa lokalnät (WLAN). Standarden är utvecklad för att kunna säkra upp kommunikation över den befintliga WiFi-standarden 802.11.
WAPI är den säkerhetsstandard som skall och får användas av Kinesiska myndigheter. Så långt allt väl. Men Kina har även försökt att få WAPI ratificerad som ISO-standard, och då i direkt konkurrens med det alternativa förslaget till ny standard 802.11i - WPA2.
Men enligt en artikel på EE Times har ISO vid ett möte beslutat att WAPI inte skall accepteras som ISO-standard. Dock har Kina uttalat att det WAPI även fortsättningsvis skall vara den standard som skall användas i Kina.
Rent tekniskt är WAPI som standardförslag rätt märkligt. Kryptering i WAPI sker med ett symmetriskt krypto där algoritmen är hemlig(!).
March 19th, 2006 at 8:16 pm
[...] För några dagar sedan skrev jag om den Kinesiska säkerhetsstandarden WAPI som man försökte få igenom som ny ISO-standard. [...]
May 30th, 2006 at 7:42 pm
[...] Märklig är världen. Som jag tidigare skrivit om Kinas försök att få igenom säkerhetsstandarden WAPI som internationell standard Detta gick inte, bland annat för att kryptot SMS4 då inte var öppet. Detta har ändrats, även om dokumentation på Kinesiska och hårda regler för implementation gör det svårt att kalla kryptot öppet. [...]
August 30th, 2008 at 9:37 pm
[...] har bloggat ett par gånger tidigare (ett, två) om det symmetriska blockkryptot SMS4 som används i den Kinesiska standarden för [...]