H.323和SIP协议安全防范浅析.docVIP

H.323和SIP协议安全防范浅析 　　[摘要]阐述VoIP通讯所面临的安全威胁及H.323和SIP协议各自具有的安全机制。提出不同的企业用户只要为VoIP系统采用恰当的安全认证和加密机制，该系统是可以满足企业的网络通讯安全需求。 　　[关键词]H.323 SIP 认证机制 加密机制 　　中图分类号：TP3文献标识码：A文章编号：1671－7597（2009）0520031－01 　　 　　由于互联网硬件建设的飞速发展及相关技术的不断更新，网络的传输速度、带宽限制等问题已经不再是各种互联网应用产品的首要瓶颈了，这使得VoIP产品的大规模应用有了可能。随着VoIP通讯系统越来越接近我们的日常生活，其安全问题也越来越为人们所重视。 　　 　　一、VoIP的安全威胁 　　 　　（一）注册劫持。指攻击者冒充合法用户进行注册，并对合法用户的注册信息进行恶意修改或删除。 　　（二）假冒服务器。用户终端通常通过访问目的域中的服务器以传递请求消息，若攻击者假冒一个远程服务器，就能使用户终端的请求无法到达正确目的地，从而被其他实体截获并进行服务欺骗。 　　（三）篡改消息体。用户终端一般通过它信任的代理服务器路由请求消息，如果代理服务器是恶意的，则可以进行中间人攻击，修改会话密钥，随意伪造用户终端之间的媒体会话的安全特性。 　　（四）中断会话。在会话建立后，会话的参与者可以继续发送某些请求消息，对会话状态进行修改，如果攻击者对这些消息进行伪造，就可以恶意修改甚至是中断会话。 　　（五）信令流攻击。恶意用户可通过网络监听信令流，拦截并篡改信令数据包及数据包中的域，使呼叫不能正常使用。从而引起会话劫持、中间人攻击、电话跟踪等安全威胁。 　　（六）媒体流监听。由于使用RTP/RTCP协议进行数据传输，恶意用户可通过网络监听媒体流，若能理解媒体流内容即可破坏媒体流的机密性。 　　（七）拒绝服务攻击。目的是使一个特定的网络元素失去响应，常用方法是攻击方将过大的网络流量引导到目标 　　主机的网络接口上，使得其过载，进而导致通讯中断，系统无法正常提供业务。 　　 　　二、VoIP的安全机制 　　 　　H.323协议具备的安全机制主要有： 　　（一）终端注册安全。主要体现为身份认证与完整性，不包括网首与端点间的消息保密。方法有：口令+对称加密认证算法、口令+ Hash认证算法 、证书+数字签名认证算法。每种方法既可基于时间戳的二次握手协议，也可使用挑战/应答的三次握手协议，都要求终端与网首的标识符是可知的。时间戳认证机制必须精细调整时间粒度，防止消息重放攻击。 　　（二）呼叫连接安全。主要涉及到两个方面：一是在接收呼叫之前，要进行认证，以保证呼叫建立与连接信道安全；二是通过对端点的认证来进行呼叫授权。主要有以下3种方法：1．利用独立的安全协议（如TLS或IPSEC）实现呼叫连接安全；2．利用证书在不安全信道上实现安全认证和完整性检查，并通过对安全能力与密钥的协商机制进行扩展，可以确定后续信道的安全；3．在一个特定业务认证基础上，实现认证与授权。 　　（三）呼叫控制安全。H.245信道可以在呼叫信令信道中，使用H.225.0信令来协商出所需要的算法和密钥，然后以一种安全方式来打开。H.245消息的交换期间，可以对媒体流加密算法与加密密钥进行协商。并且在一个逻辑信道上，允许不同的媒体通过不同的机制来加密。 　　（四）媒体流机密性。媒体流使用H.245信道中给出的算法与密钥来进行编码。若信道安全，会话密钥不施加保护；若不安全，使用证书内的公钥加密媒体会话密钥。会议中，若任一个与会终端怀疑丢失了逻辑信道同步，可请求一个新密钥。 　　（五）密钥管理安全。加密信息的安全可靠主要依赖于密钥系统，密钥是控制加密算法和解密算法的关键信息。H.323密钥管理主要包括RAS密钥管理和呼叫连接密钥管理。可以使用IPSEC/SSL建立一个安全RAS或呼叫信令信道，或在不安全的明文信道使用公钥加密和证书来实现密钥的安全传输。 　　 　　三、SIP协议的安全机制 　　 　　（一）TLS协议。TLS提供的安全通道具有机密性、确认性和可靠性。TLS协议主要有两个部分：TLS记录协议和几个子协议：更改密码规格协议、告警协议和握手协议。分别完成：定义传输格式、在客户机和服务器进行保密通信前确定密钥、加密认证算法等安全参数，协议的大部分内容就是通信双方如何安全的协商出一份密钥。 　　TLS的认证和密钥协商过程总是从握手阶段开始，完成后就成功的建立了客户机和服务器之间的安全通道，客户机和服务器可以安全的进行数据交流，数据采用记录协议封装。 　　（二）S/MIME标准。S/MIME协议是一个通用的、可用于传输MIME数据的安全传输机制，它基于