安全VoIP的合法监听实现.pdfVIP

第 36卷 第 2期 西 南 师 范 大 学 学 报 (自然科学版) 2011卑 4月 Vo1．36 No．2 JournalofSouthwestChinaNormalUniversity (NaturalScienceEdition) Apr． 2O11 文章编号 ：1000—5471(2011)02—0099—05 安全 VolP的合法监听实现 余 以胜 广东女子职业技术学 院，广州 511450 摘要 ：为进行合法监听并获取通话双方 的密钥 ，对 Diffie—Hellman算法进行 了改进 ，提 出两阶段式的密钥交换机 制 ，并修改 SIP协议的相关信息，将 SRTP的功能集成在 SIP用户代理程序上．使用该方法对安全 VoIP进行监听 的实验发现 ，SRTP对传送端和接收端的性能影响都相 当微小 ，结果表 明该方法是可行 的和有效 的． 关 键 词 ：网络语音技术 ；SIP协议 ；SRTP协议 ；密钥交换 ；合法监 听 中图分类号 ：TP309 文献标 志码 ：A VoIP是一种快速兴起的技术，与传统电话使用信令和电路交换不同，它使用 TCP／IP网络技术传输语 音数据，常见的协议有 RTP．RTP详细描述了传输语音和视频的标准数据包格式 ，没考虑安全性 ，数据包 易受到窃听；也没考虑信息完整性保护 ，攻击者可以伪造 、重传数据，达到攻击 目的． 为此 ，在 RTP基础上提出了SRTP 协议 ，为RTP数据提供加密、认证 、完整性和重传保护．SRTP 由思科公司开发 ，2004年由IETF作为 RFC3711发布．SRTP为 RTP提供 了安全配置，解决了网络语音 技术的安全与完整性 问题． 5RTP提供安全保护 ，使用用户间的密钥交换机制如 Diffie—Hellman(IH) ，通话 内容得 以保密 ，却 无法做到合法监听，因为在D-H算法下，仅通话双方知道交换的密钥．为使用 D—H技术 ，并让合法监听者 掌握通话双方交换 的密钥 ，提出一个新的两阶段密钥交换机制，使网络 电话在安全性得 以保障的同时也具 备监听功能． IETF的RFCsn 论述 了RTP与 SRTP．SRTP主要是对语音数据包加 、解密，确保网络传输 的安全 性 ；然而进行加解密时，发送方与接收方需使用相 同的密钥 ，故密钥的分配也需要相关 的协议．在 SRTP 的 RFC中也有提及密钥管理 的相关协议 ，如 MIKEYⅢ，KEYMGT ，SDMS ，KINK 以及 GDOI 等． 这些密钥管理机制虽完善 ，但却相对复杂很多．国内虽有这一领域的研究 ，但针对的具体问题不 同 ．文 献 [12]是针对 VoIP的较早技术 H．323；文献E13]是对思科 的方案进行扩展及应用 ，实现起来也较为复杂． 为了简单 、快速并有效地在 SIP网络架构之下实现密钥交换 ，记录通话双方使用的密钥并加以管理 ， 让双方的 SIPUA(UserAgent)也用此密钥进行加密而防止恶意第三方窃听，本文 以 【)IH技术为基础 ，提 出新的密钥交换机制． 1 密钥交换 的设计与实现 SRTP对 RTP包进行加密和解密 ，采用标准加密算法 (AES或 Rijndae1)，有两种加密模式 ：区段整数 计数器模式和 f8模式．SRTP对信息认证与完整性进行保护，使用 HMAC—SHA1作为信息认证码 ，密钥 收稿 日期 ：2009—12—24 作者简介 ：余以胜(1970一)，男 ，河南罗山人 ，副教授，主要从事 网络与信息安全 、数据备份等研究 100 西南师范大学学报 (自然科学版) http：／／xbbjb．SWU．cn 第 36卷 由哈希 函数生成． 1．1 SIP基本消息流程 使用 SIPuA须先注册．uA传送注册信息给服务器，服务器收到时 ，先发送 100trying消息 ，若该 UA经检验是合法用户 ，则回传 200OK消息，完成注册． 如图 1所示，当 UA1用户要与 UA2用户通话 INⅥTE 时，UA1先传送 INVI