P2P机制的VOIP系统的安全体系分析课件_第1页
P2P机制的VOIP系统的安全体系分析课件_第2页
P2P机制的VOIP系统的安全体系分析课件_第3页
P2P机制的VOIP系统的安全体系分析课件_第4页
P2P机制的VOIP系统的安全体系分析课件_第5页
已阅读5页,还剩28页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

P2P机制的VOIP系统的安全体系分析尹国利技术总监CoobolTechnologiesCo.,Ltd.CoobolTechnologies致力于P2P技术研究我们的目标是成为P2P技术的行业专家P2P机制的VOIP系统的安全体系分析P2P机制的VOIP系统的特点P2P机制的VOIP系统的安全体系以目前流行的Voip软件Skype为例,分析基于P2P技术的VOIP系统的特点以及其安全体系架构,并针对其系统特点,在P2P通讯(Skype)的识别和授权等应用领域提出了我们自己的解决方案。P2P机制的VOIP系统的特点去中心化的P2P网络结构NAT(网络地址转换)穿越和防火墙穿透智能路由选择去中心化的P2P网络结构去中心化的P2P网络结构要点:SN节点动态产生传统服务器的功能下放到SN(超级节点)

优势:用户群扩张的边际成本极低去中心化的P2P网络结构要点:SN节点动态产生传统服务器的功能下放到SN(超级节点)优势:用户群扩张的边际成本极低网络稳定,不容易被封堵

劣势:传统服务器中负担的授权、管理、服务的功能下放到SN上服务器对用户的管理功能被削弱SN架设在不可信的用户节点上,带来新的安全问题P2P机制的VOIP系统的特点去中心化的P2P网络结构NAT穿越和防火墙穿透智能路由选择NAT穿越和防火墙穿透NAT穿越和防火墙穿透P2P机制的VOIP系统的特点去中心化的P2P网络结构NAT穿越和防火墙穿透智能路由选择智能路由选择智能路由选择P2P机制的VOIP系统的特点去中心化的P2P网络结构NAT穿越和防火墙穿透智能路由选择Skype不可控吗?P2P机制的VOIP系统的安全体系分析P2P机制的VOIP系统的特点P2P机制的VOIP的安全体系P2P机制的VOIP的安全体系认证与授权私有的会话建立协议

(session-establishmentprotocol)Skype的安全策略用户名唯一并作为唯一识别的ID用户名和密码或者用户名和服务器签发的认证书在被认证的时候需要同时提供来进行用户的认证通过会话传递的信息是端到端加密的,中间节点不可能获得明文注册的安全体系最重要的一个密钥是中心服务器用于给用户证书签名的私钥注册的安全体系Con.1用户注册的时候,用户端会准备好用户名、密码和一对RSA的密钥对,其中用户的RSA密钥对中的私钥和用户密码的HASH值会被加密存放在文件中。然后,用户端生成一个随机数作为SessionKEY,并向中心服务器发起一个256BIT的AES加密的会话,将自己的用户名、密码的HASH值、RSA密钥对中的公钥传送给中心服务器,在这个会话建立前,用户端会验证服务器的身份。注册的安全体系Con.2中心服务器在验证用户密码的唯一性和合法性后,将用户密码的HASH值再次做HASH运算,并将结果和用户名一起保存在服务器的数据库中,然后服务器会对用户发放认证证书,认证证书采用中心服务器的私钥签名,包括用户名、用户的公钥等信息。P2P通讯中的身份认证P2P网络中的一个节点需要向另一个节点建立会话时,会通过双方的认证证书相互进行身份认证,并通过协商建立一个256位长的KEY用于后续的会话会话中的加密方式是将明文和AES算法产生的加密流进行异或处理Skype中用到的加密算法AESBlockcipherRSApublickeycryptosystemISO9796-2signatureSHA-1hashfunctionRC4streamcipher可能存在的攻击基于系统和网络的攻击操作系统的漏洞网络平台的漏洞后门/木马恶意程序等等其他方面的攻击Skype的安全体系是建立在标准加密算法上,并且这个加密体系在目前的攻击强度下是可靠的,但是城池并不一定是要从城门攻破的Skype将会受到基于协议的攻击P2P机制的VOIP系统的安全体系

结论:

P2P机制的VOIP系统可以通过标准的加密算法构建相当完善的安全体系,Skype在目前看来,仍然是最安全的VOIP系统,但是像其他的P2P系统一样,Skype同样会面临来自安全领域新的的挑战。Question&AnswerContactUsWebwww.CEmailguoli.yin@

QQ技术讨论群15145648Coobol的

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论