Embed Size (px)
DESCRIPTION
P2P 机制的 VOIP 系统的安全体系分析. 尹国利 技术总监 Coobol Technologies Co., Ltd. Coobol Technologies. 致力于 P2P 技术研究 我们的目标是成为 P2P 技术 的行业专家. P2P 机制的 VOIP 系统的安全体系分析. P2P 机制的 VOIP 系统的特点 P2P 机制的 VOIP 系统的安全体系. - PowerPoint PPT Presentation
Citation preview
P2P机制的 VOIP系统的安全体系分析
尹国利 技术总监
Coobol Technologies Co., Ltd.
Coobol Technologies
致力于 P2P 技术研究
我们的目标是成为 P2P 技术的行业专家
P2P机制的 VOIP系统的安全体系分析
I. P2P 机制的 VOIP 系统的特点II. P2P 机制的 VOIP 系统的安全体系
以目前流行的 Voip 软件 Skype 为例,分析基于 P2P 技术的 VOIP 系统的特点以及其安全体系架构,并针对其系统特点,在 P2P通讯 (Skype) 的识别和授权等应用领域提出了我们自己的解决方案。
P2P 机制的 VOIP 系统的特点 去中心化的 P2P 网络结构 NAT( 网络地址转换 ) 穿越和防火墙穿透 智能路由选择
去中心化的 P2P 网络结构
去中心化的 P2P 网络结构 要点:
SN 节点动态产生 传统服务器的功能下放到 SN( 超级节点 )
优势: 用户群扩张的边际成本极低
去中心化的 P2P 网络结构 要点:
SN 节点动态产生 传统服务器的功能下放到 SN( 超级节点 )
优势: 用户群扩张的边际成本极低 网络稳定,不容易被封堵
劣势: 传统服务器中负担的授权、管理、服务的功能下放到 SN 上 服务器对用户的管理功能被削弱 SN 架设在不可信的用户节点上,带来新的安全问题
P2P 机制的 VOIP 系统的特点 去中心化的 P2P 网络结构 NAT穿越和防火墙穿透 智能路由选择
NAT 穿越和防火墙穿透
NAT 穿越和防火墙穿透
P2P 机制的 VOIP 系统的特点 去中心化的 P2P 网络结构 NAT 穿越和防火墙穿透 智能路由选择
智能路由选择
智能路由选择
P2P 机制的 VOIP 系统的特点 去中心化的 P2P 网络结构 NAT 穿越和防火墙穿透 智能路由选择
Skype 不可控吗?
P2P机制的 VOIP系统的安全体系分析
I. P2P 机制的 VOIP 系统的特点II. P2P机制的 VOIP的安全体系
P2P 机制的 VOIP 的安全体系 认证与授权 私有的会话建立协议
(session-establishment protocol)
Skype 的安全策略 用户名唯一并作为唯一识别的 ID 用户名和密码或者用户名和服务器签发的认
证书在被认证的时候需要同时提供来进行用户的认证
通过会话传递的信息是端到端加密的,中间节点不可能获得明文
注册的安全体系 最重要的一个密钥是中心服务器用于给用户
证书签名的私钥
注册的安全体系 Con. 1 用户注册的时候,用户端会准备好用户名、
密码和一对 RSA 的密钥对,其中用户的 RSA 密钥对中的私钥和用户密码的 HASH 值会被加密存放在文件中。然后,用户端生成一个随机数作为 Session KEY ,并向中心服务器发起一个 256BIT 的 AES 加密的会话,将自己的用户名、密码的 HASH 值、 RSA 密钥对中的公钥传送给中心服务器,在这个会话建立前,用户端会验证服务器的身份。
注册的安全体系 Con. 2 中心服务器在验证用户密码的唯一性和合法性后,将用户密码的 HASH 值再次做 HASH运算,并将结果和用户名一起保存在服务器的数据库中,然后服务器会对用户发放认证证书,认证证书采用中心服务器的私钥签名,包括用户名、用户的公钥等信息。
P2P 通讯中的身份认证 P2P 网络中的一个节点需要向另一个节点建
立会话时,会通过双方的认证证书相互进行身份认证,并通过协商建立一个 256位长的KEY 用于后续的会话
会话中的加密方式是将明文和 AES算法产生的加密流进行异或处理
Skype 中用到的加密算法 AES Block cipher RSA public key cryptosystem ISO 9796-2 signature SHA-1 hash function RC4 stream cipher
可能存在的攻击 基于系统和网络的攻击
操作系统的漏洞 网络平台的漏洞 后门 /木马恶意程序等等
其他方面的攻击 Skype 的安全体系是建立在标准加密算法上,
并且这个加密体系在目前的攻击强度下是可靠的,但是城池并不一定是要从城门攻破的
Skype将会受到基于协议的攻击
P2P 机制的 VOIP 系统的安全体系
结论: P2P 机制的 VOIP 系统可以通过标准的加密算法构建相当完善的安全体系, Skype 在目前看来,仍然是最安全的 VOIP 系统,但是像其他的 P2P 系统一样, Skype 同样会面临来自安全领域新的的挑战。
Question & Answer
Contact Us
Web www.Coobol.comEmail [email protected] QQ技术讨论群 15145648
Coobol 的产品技术路线 Skype 网络授权解决
方案(防火墙插件) 网络智能路由传输控
制技术 (NAT/防火墙穿越 /中转 )
P2P实时网络平台技术 (语音、视频 、协作 )
Thanks!
插图由周继荣制作,特此感谢
