P2P机制的 VOIP系统的安全体系分析
I. P2P 机制的 VOIP 系统的特点II. P2P 机制的 VOIP 系统的安全体系
以目前流行的 Voip 软件 Skype 为例,分析基于 P2P 技术的 VOIP 系统的特点以及其安全体系架构,并针对其系统特点,在 P2P通讯 (Skype) 的识别和授权等应用领域提出了我们自己的解决方案。
去中心化的 P2P 网络结构 要点:
SN 节点动态产生 传统服务器的功能下放到 SN( 超级节点 )
优势: 用户群扩张的边际成本极低 网络稳定,不容易被封堵
劣势: 传统服务器中负担的授权、管理、服务的功能下放到 SN 上 服务器对用户的管理功能被削弱 SN 架设在不可信的用户节点上,带来新的安全问题
Skype 的安全策略 用户名唯一并作为唯一识别的 ID 用户名和密码或者用户名和服务器签发的认
证书在被认证的时候需要同时提供来进行用户的认证
通过会话传递的信息是端到端加密的,中间节点不可能获得明文
注册的安全体系 Con. 1 用户注册的时候,用户端会准备好用户名、
密码和一对 RSA 的密钥对,其中用户的 RSA 密钥对中的私钥和用户密码的 HASH 值会被加密存放在文件中。然后,用户端生成一个随机数作为 Session KEY ,并向中心服务器发起一个 256BIT 的 AES 加密的会话,将自己的用户名、密码的 HASH 值、 RSA 密钥对中的公钥传送给中心服务器,在这个会话建立前,用户端会验证服务器的身份。
注册的安全体系 Con. 2 中心服务器在验证用户密码的唯一性和合法性后,将用户密码的 HASH 值再次做 HASH运算,并将结果和用户名一起保存在服务器的数据库中,然后服务器会对用户发放认证证书,认证证书采用中心服务器的私钥签名,包括用户名、用户的公钥等信息。
P2P 通讯中的身份认证 P2P 网络中的一个节点需要向另一个节点建
立会话时,会通过双方的认证证书相互进行身份认证,并通过协商建立一个 256位长的KEY 用于后续的会话
会话中的加密方式是将明文和 AES算法产生的加密流进行异或处理
Skype 中用到的加密算法 AES Block cipher RSA public key cryptosystem ISO 9796-2 signature SHA-1 hash function RC4 stream cipher
可能存在的攻击 基于系统和网络的攻击
操作系统的漏洞 网络平台的漏洞 后门 /木马恶意程序等等
其他方面的攻击 Skype 的安全体系是建立在标准加密算法上,
并且这个加密体系在目前的攻击强度下是可靠的,但是城池并不一定是要从城门攻破的
Skype将会受到基于协议的攻击
P2P 机制的 VOIP 系统的安全体系
结论: P2P 机制的 VOIP 系统可以通过标准的加密算法构建相当完善的安全体系, Skype 在目前看来,仍然是最安全的 VOIP 系统,但是像其他的 P2P 系统一样, Skype 同样会面临来自安全领域新的的挑战。
Contact Us
Web www.Coobol.comEmail [email protected] QQ技术讨论群 15145648
Coobol 的产品技术路线 Skype 网络授权解决
方案(防火墙插件) 网络智能路由传输控
制技术 (NAT/防火墙穿越 /中转 )
P2P实时网络平台技术 (语音、视频 、协作 )
Top Related