一种基于IDEA和RSA算法的多媒体会议系统加密方案——VoIP加密技术研究

一种基于IDEA和RSA算法的多媒体会议系统加密方案——VoIP加密技术研究

刘华[1]2003年在《一种基于IDEA和RSA算法的多媒体会议系统加密方案》文中认为随着计算机网络技术的迅猛发展和网络技术在各行各业中的广泛应用,人们通过计算机网络传输数据日益增加,其中包含了各种机密信息(例如军事机密信息、商业机密信息、个人隐私信息等)。由于目前的网络系统缺乏足够的安全性,不能有效防止网络上所传输的信息被非法窃取和修改,因而极大地限制了计算机网络技术在日常工作中的应用。当前,基于VoIP技术的各种网络应用,如MSN Messenger,DialPad,以及一些分布式多媒体会议系统,竟然未采取任何加密措施!当人们购买、使用这些网络产品时,他们还未意识到一些黑客、强力组织,正通过网络悄无声息的窥探、窃取、修改他们的信息。随着计算机网络安全技术的普及,人们对安全通信的需求将会越来越迫切,这必将对网络应用系统的开发者提出更高的要求。 首先,本文分析了对称加密算法—IDEA算法和公开加密算法—RSA算法,在加密、解密的处理效率方面,IDEA算法优于RSA算法;在密钥的管理方面,RSA算法比IDEA算法更加优越;在安全性方面,IDEA算法和RSA算法的安全性都较好;在签名和认证方面,IDEA算法从原理上不可能实现数字签名和身份认证,而RSA算法能够容易地进行数字签名和身份认证。然后,本文提出了一种综合IDEA和RSA的优点,同时又避免了它们各自不足的加密方案。其基本原理是:数据通信之前,用IDEA算法对消息明文加密,同时用RSA算法对IDEA密钥进行加密和实现数字签名。通信中,用IDEA会话密钥加密语音通讯数据。通信结束后,销毁会话密钥。最后,本文给出了一个基于此混合加密方案的多媒体会议系统的实现。混合加密系统主要包括以下模块:本地密钥管理模块、密钥服务器模块、加密和认证模块、网络Socket模块、其它辅助模块等。本系统有效解决了基于VoIP技术的分布式网络多媒体会议系统中信息安全传输的问题。

王宇飞[2]2005年在《一种基于HTTP摘要认证的SIP安全通信系统的实现》文中指出VoIP 是随着20 世纪90 年代以来开始的Internet 商业化革命和网络融合技术发展起来的一门新兴的通信技术。SIP 是IETF 推出的用于IP 电话的信令协议,虽然H.323 是目前仍是VoIP 通信网络的主流标准,但SIP 以其简单,易于扩展,功能性强,正受到越来越多的通信业者的青睐。SIP 尚处于IETF 的标准化阶段,许多相关问题还有待更深入的研究和探讨,SIP 的安全机制就是目前的研究热点之一。本文首先介绍了SIP 的研究背景及国内外研究动态,SIP 的相关技术问题。接着,本文针对SIP 常见的安全威胁,及现今常用于SIP 中传统安全协议存在的身份认证有漏洞,不提供密钥协商功能等问题,对SIP 的身份认证和密钥协商方式进行了研究,提出了一种改进的HTTP 摘要认证的思想,并设计实现了基于HTTP 摘要认证的SIP 安全通信系统,主要内容如下:1.在SIP 安全措施上,对传统的HTTP 摘要认证方式作了改进,实现了双向身份认证和密钥协商的功能。2.介绍了SIP 消息的收发方式,实现了两种协议,多线程传输;介绍了UDP 和TCP 传输的实现方式。3.探讨了SIP 消息处理过程,重点介绍了词法分析以及用于数据加密的IDEA 算法的设计实现方式。4.介绍了摘要认证的实现方式;扩充了部分SIP 头域的内容,增加了摘要算法的灵活性,就nonce 和response 值作了说明,介绍了摘要算法SHA1 的设计实现过程。5.实现了SIP 组件的功能,给出了其设计原理和主要工作流程。最后,还对系统作了实验仿真与测试工作,主要测试系统整个呼叫建立过程中的身份认证和密钥协商的能力。根据对测试结果的分析可知,采用了本文提出的安全措施的SIP 通信系统可有效认证参与SIP通信各个实体的身份;提供密钥协商的功能,并有效保障其数据的私密性和完整性,具有一定的比较优势和应用前景。

田战毅[3]2005年在《基于SIP的多媒体通信安全技术研究》文中研究表明随着VoIP 以及软交换技术的发展,SIP 得到越来越广泛的应用,SIP 也正式成为第叁代移动通信系统中的多媒体子系统的核心协议。但SIP 的设计理念,以及其承载网络的不可靠性,为SIP 的大规模应用带来了极大的安全隐患。所以对SIP 安全问题的研究显得越来越重要。SIP 协议是一个轻量级的协议,在设计上参照了HTTP、SMTP 等互联网上成熟的协议,具有开放、简易、可扩充等优点,其自身并没有制定相应安全策略。论文主要通过借鉴现今相对比较成熟的网络安全技术对SIP 会话进行保护。这些关键网络安全技术包括HTTP 认证、S/MIME、TLS、IPSec 等。论文主要从认证与加密两方面探讨了基于SIP 的多媒体通信安全问题的解决。HTTP 摘要认证提供了简便快速用户认证机制,但没有进行数据加密,同时不适合应用于大型网络中。S/MIME、TLS 协议采用基于公钥证书的认证机制,提供认证信息的私密性、不可抵赖性与完整性保护,是一种较好的安全解决方法。S/MIME、TLS、IPSec 都提供了比较完善的会话数据加密功能,保障通信双方会话的安全性。论文在研究这些协议的优缺点基础上,探讨了如何将其应用于SIP 中,提供对SIP 通信的安全保障。SIP 的信令与媒体传输是相分离的,SIP多媒体通信中RTP 媒体流的安全性也是论文研究的重点。RTP 协议没有提供消息认证和完整性定义,加密算法易被破解。经与其它加密方式比较,论文选用SRTP 协议来保障媒体流的安全性,并对SRTP 与SIP、SDP 的结合应用进行研究。基于以上分析,论文设计了两种可行的解决SIP 多媒体通信安全的方案,一种是基于TLS 的逐跳保护安全方案,在传输层上实现SIP 端到端通信的安全性。此方案大规模应用所面临的问题是缺少广为人知的集中发布用户公钥证书的目录机构,及TLS只能基于TCP 连接。另一种是运用S/MIME 方式对SIP 消息体加密的安全方案。此方案更为灵活,但是CMS 包的处理会增加会话延时。两种方案的RTP 媒体流均采用SRTP方式加密。随后对基于SIP 系统的安全组网方式进行设计。最后探讨了实施不同安全方案后给现有的SIP 系统所带来的问题,如NAT 穿越问题、性能问题。

王伟志[4]2011年在《IP视频电话的安全策略研究与实现》文中认为随着网络技术的快速发展,IP视频电话将得到广泛应用。IP视频电话取代传统的PSTN电话已经成为大势所趋,特别是随着信息产业的高速发展,在以互联网为基础、IP技术为主的下一代网络模式中,IP视频电话将引领现代通信的潮流。随着IP视频电话的广泛应用,人们也越来越重视IP视频电话的通信安全问题。本文来源于国家十一五课题,研究了IP视频电话的安全策略,提出了一种端到端的IP视频电话安全策略,设计了嵌入式安全平台,在平台上实现了安全策略,与课题组已研制的IP视频电话联合测试验证了所设计的安全策略的正确性和安全性。主要工作如下:首先,从IP视频电话的体系结构和关键技术入手,结合信令控制和媒体流传输两方面分析了IP视频电话所面临的安全威胁,将现有的IP视频电话安全策略按其体系结构的层次进行了分类比较,深入研究了现有的安全策略。其次,在研究现有安全策略的基础上,针对信令协议安全,设计了基于自证明公钥的认证密钥协商协议,对协议的安全性和性能进行了分析;针对媒体流传输安全,设计了基于SMS4分组密码算法的媒体流安全方案;结合两者提出了一种端到端的IP视频电话策略。对策略进行了安全性分析,指出了策略的特色。最后,采用DSP处理器与专用密码芯片相结合的“双核”方式设计了一个嵌入式安全平台用以实现所提出的端到端的IP视频电话安全策略。用嵌入式安全平台实现了安全策略,并与课题组已研制的IP视频电话进行了联合测试,验证了所设计的端到端的IP视频电话安全策略的正确性和安全性。

刘皓[5]2006年在《基于软交换网络中关键技术研究与应用》文中研究表明随着互联网技术和数字通信技术的飞速发展,电信网和数字通信网,Internet技术正在互相渗透,相互融合。而传统的TDM电信网络逐渐暴露出其局限性。单一的话音业务已经无法适应市场需求,有待改变和发展。未来的下一代网络将能够提供语音,数据,视频和多媒体综合业务来满足客户日益增长的需求。网络演进特别是PSTN向下一代网络的演进是目前人们关注的焦点。业务创新将是为PSTN运营商提供新的利润空间和赢得未来的根本途径。以软交换技术为核心的下一代网络以其开放性,标准性,分层次和融合性,以及注意保护现有在TDM设备上的投资和业务提供的连续性,满足电信运营商之间日益激烈的竞争要求。本文正是在这样的背景下,对基于软交换技术的下一代网络中的关键技术进行了广泛深入地研究,并取得如下创新成果:本文针对SIP协议面临的安全威胁以及SIP安全机制,提出了基于认证和加密算法的SIP安全机制,实现了基于数字信封的安全解决方案。保证了SIP消息的保密性,完整性,认证和不可抵赖性。为了节约IP电话应用中带宽问题,研究了RTP/UDP/IP头部压缩算法,为IP电话技术提高服务质量带来重要的选择。

朱云[6]2008年在《基于HTTP摘要认证和密文隐写的SIP安全认证的实现》文中指出SIP协议是下一代网络中的关键协议之一,SIP协议的安全问题一直是人们研究的热点,至今还未得到很好的解决。论文将HTTP摘要认证和密文隐写技术相结合,根据SIP消息的文本特性,利用SIP协议的Authentication-Info、Encryption等扩展头域,在HTTP摘要认证机制的基础上加入了auth-param和algorithm参数,把这种改进后的认证方法称为改进的HTTP摘要认证方法。然后分析了SIP消息的ABNF语法规则,把Tomita解析算法应用于SIP消息解析过程中。本文设计了SIP消息解析-检测模块,构建了一个SIP消息的通用检测规则,设定了具体检测的内容,对接收到的SIP消息进行解析的同时,进行了一定程度和范围的检测,筛选掉可能存在的非法SIP消息。设计了改进的HTTP摘要认证模块,用于身份认证的response值经过TripleDES加密后具有较高的加密比特强度,密文隐写技术将消息摘要的密文转换为与自然语言具有相同统计特性的文本,减少被破译的机会;在Windows XP上实现了安全认证框架的软件部分,分别完成加密子模块和隐写子模块的软件编程。最后,对仿真结果进行了分析,在一定程度上验证了该方法的有效性。本论文重点研究了基于SIP协议的安全认证方法,并将其应用于分布式多媒体会议系统的信令控制。全文共分五章,主要内容如下:第一章为概述,阐述了课题的提出、目的和意义,综述国内外的SIP协议安全发展现状,介绍了本文所作的工作。第二章对SIP协议消息作了详细描述,总结出SIP消息的网络元素和主要操作。第叁章提出了一个SIP安全框架,讨论了SIP安全认证模块的层次结构和设计思想。第四章对总体方案作了详细的描述,讨论了各个模块设计实现的过程。第五章为双向身份认证仿真及其结果分析。

林娜[7]2005年在《基于软交换技术的下一代网络体系结构及相关技术的研究》文中研究指明以软交换和分组交换技术为核心的下一代网络的发展和部署已经成为电信业关注的热点,PSTN、有线电视网与IP网叁网融合已经是大势所趋,是未来的发展方向。下一代网络与软交换技术的研究已经成为当前电信界和学术界争相研究的热点问题。 下一代网络(NGN),实质上是一个不同于当代或前一代的网络 通常是以数据为中心的融合网体系结构。NGN的出现和发展是在目前现有的网络体系结构上的演进。下一代网络应是一个能够提供包括话音、数据、视频和多媒体业务的网络,是一个基于统一协议的分组网络,采用开放的网络架构体系。 软交换是一种功能实体,为下一代网络(NGN)提供具有实时性要求的业务的呼叫控制和连接控制功能,是下一代网络呼叫与控制的核心。 目前虽然不少厂家推出了软交换的解决方案,各运营商也在积极进行相关的试验,但新技术的应用需要相当长的时间来完善。在新兴运营商积极探索分组网是否能够提供话音业务的可行性时,传统运营商正在思考这种新的架构是否能够提供新的业务。但是新技术总是需要时间来完善的,从目前厂家所提供的解决方案来看,所存在的主要问题是:国际上尚无大型网络的组网和运营经验;协议尚未做到兼容性,标准还在发展之中;采用标准的API接口为网络运营商提供新业务的开放平台还没有成熟的产品;新业务的商用前景还不明朗;网络QoS和网络安全问题没有较好的解决方案;软交换应用的商业模型还在研究之中。 本文对基于软交换的下一代网络做了深入的研究,针对上述存在的问题提出相应的解决方案,所做的主要工作如下: (1) 分析比较了软交换中可以使用的协议,研究并提出了一种基于软交换技术的下一代网络体系结构。 (2) 提出了一种能与传统的PSTN网络互通的基于软交换技术的下一代网络体系结构,并实现了一个基于软交换思想的,将呼叫控制与业务承载相分离的智能公话系统平台,其中包括数字运营平台和增值业务提供平台。该平台很好地实现了从PSTN网络向能提供多种增值业务的下一代网络的过渡。 (3) 详细讨论了在基于软交换的下一代网络体系结构中应用标准、开放式API快速、灵活地向用户提供增值业务的叁种框架:Parlay/OSA、Parlay Web服务

王涛[8]2002年在《保密网络语音通信(CryVoIP)系统的设计与实现》文中指出网络技术和计算机技术的飞速发展,促进了一些新技术的产生,这些新技术给传统的业务带来了巨大的冲击,极大的改变了人们的生活和工作方式。但同时也带来了一些新问题。 VoIP就是一种在IP网络上传输语音的新技术。它具有低廉的价格、灵活的增值业务和多种数据服务的综合等特点。很多组织和企业在VoIP技术的发展和应用上投入了很大的财力、物力,使其在短短不到10年的时间里取得了长足的进步。目前,VoIP技术已经逐步进入了成熟期。 语音通信系统首先必须保证良好的话音质量,而网络带宽又是非常有限和宝贵的资源。因此,网络语音通信系统必须考虑如何在有限的网络带宽上取得更好的话音质量。目前,网络语音通信技术的研究内容主要包括音频压缩编码技术、系统延迟问题研究、静音抑止技术、抖动补偿技术和话音优先级技术等方面。 网络语音通信系统需要考虑的另外一个因素是其安全性。网络语音通信是在开放的网络上进行的,因此,它比传统的语音通信更容易受到攻击。 课题设计实现了一个保密网络语音通信(CryVoIP)系统。为了在节省网络带宽资源的同时保证良好的话音质量,系统采用了GSM、ADPCM、LDC和LDC-10等多种语音编码压缩算法,并且系统具有静音抑止和抖动补偿等提高话音质量的功能。为了保证语音通信的安全,系统采用了多种手段。为了保证通信链路不被分析,系统实现了一个通信量填充器;为了对传输中的语音数据包进行加密,系统提供了DES、IDEA、Blowfish和Key file等各种常规加密方法;为了利用对称加密的快速性和公开密钥加密的方便性,系统只对会话密钥进行公开密钥加密。系统还能够和PGP协同工作以提供相互鉴别的功能。

付文娟[9]2009年在《InstLink系统的安全技术研究与实现》文中提出随着VoIP技术的广泛应用,它的安全问题也日益突?目前,安全性能已成为评估VoIP系统性能的重要指标?本文首先从总体上分析了目前VoIP的安全问题,重点对传统的分层安全技术TLS协议,IpSec协议,SSH协议作了探讨?论文以密码学安全理论为基础,深入研究了VoIP安全关键技术TLS协议,结合InstLink系统的架构,系统分析了该系统的安全需求?鉴于XMPP协议具有优良的安全架构,本文基于可信网络连接对其进行了扩展,建立了InstLink系统服务器端和客户端的安全架构模型?论文最后对InstLink系统安全架构模型进行了实现,同时分析了它的总体安全性能?

俞志春[10]2006年在《SIP协议的安全性研究》文中提出随着信息化工作的不断推进,融合了数据、视频、音频业务的多媒体通信业务得到了飞速发展,并将成为下一代网络NGN的主流业务之一。VoIP技术作为融合中的主要支撑技术,正成为人们研究与应用的热点。1999年由IETF提出的SIP协议是目前广泛使用的一种VoIP协议,主要用于实现IP网上的信令控制,包括建立、管理和终止由多方参与的语音会话进程。SIP协议将成为NGN中的核心控制协议,对NGN的大规模商用具有十分重要的意义。但另一方面,面对复杂、开放的Internet应用环境,SIP协议自身缺少有力的安全机制,使得其在安全性方面显得较为薄弱,为SIP的大规模应用带来了极大的安全隐患。所以对SIP安全问题的研究显得越来越重要。本文首先分析SIP协议主要的脆弱性:SIP消息明文传送和缺乏有力的身份鉴定机制,以及由于这些脆弱性而引发的包括注册劫持、服务器伪装、消息篡改、拆卸会话和拒绝服务等的安全威胁,并通过在实验室环境下搭建的SIP通信平台,进行模拟攻击实验来证实问题的存在性。然后针对这两个主要的脆弱性,分别从数据加密和身份鉴定两方面研究相应的安全机制。在分析现今可以借鉴的用来对SIP通信进行保护的相对比较成熟的网络安全技术的基础上,通过改进和应用,实现了包括TLS逐跳加密,S/MIME端到端加密等的加密机制以及改进的HTTP摘要认证,S/MIME端到端签名等的身份鉴定机制。

参考文献:

[1]. 一种基于IDEA和RSA算法的多媒体会议系统加密方案[D]. 刘华. 成都理工大学. 2003

[2]. 一种基于HTTP摘要认证的SIP安全通信系统的实现[D]. 王宇飞. 电子科技大学. 2005

[3]. 基于SIP的多媒体通信安全技术研究[D]. 田战毅. 华中科技大学. 2005

[4]. IP视频电话的安全策略研究与实现[D]. 王伟志. 西安电子科技大学. 2011

[5]. 基于软交换网络中关键技术研究与应用[D]. 刘皓. 吉林大学. 2006

[6]. 基于HTTP摘要认证和密文隐写的SIP安全认证的实现[D]. 朱云. 中南民族大学. 2008

[7]. 基于软交换技术的下一代网络体系结构及相关技术的研究[D]. 林娜. 东北大学. 2005

[8]. 保密网络语音通信(CryVoIP)系统的设计与实现[D]. 王涛. 中国人民解放军国防科学技术大学. 2002

[9]. InstLink系统的安全技术研究与实现[D]. 付文娟. 西安电子科技大学. 2009

[10]. SIP协议的安全性研究[D]. 俞志春. 哈尔滨工业大学. 2006

标签:;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  ;  

一种基于IDEA和RSA算法的多媒体会议系统加密方案——VoIP加密技术研究
下载Doc文档

猜你喜欢