Skype安全性分析解析.docxVIP

·pA?$·$?щ?:1000—3428(2006)13— ·pA?$· $?щ?:1000—3428(2006)13—0179—03 $????:A $????:TP309 Skype 安全性分析 蔡方萍 1，许榕生 2 (1. 中国科学技术大学研究生院，北京 100039；2. 中国科学院高能物理研究所计算中心，北京 100039) 摘 要：Skype 正越来越普及，并受到越来越多的关注。文章从通信安全的角度来分析 Skype 的安全特性，介绍了 Skype 通信加密的过程， 讨论 Skype 使用加密的具体技术细节，在此基础上分析鉴定用户服务器身份以保护通信信息的安全，分析了几种常见攻击对 Skype 的可行 性，对 Skype 的通信安全进行概括，并提出了使用中应注意的安全事项。 关键词：高级加密标准；非对称加密算法；重放；中间人攻击 Analysis of Skype Security CAI Fangping1, XU Rongsheng2 (1. Graduate School, University of Science Technology of China, Beijing 100039; 2. Computing Center, Institute of High Energy Physics, Chinese Academy of Sciences, Beijing 100039) 【Abstract】Skype is becoming more popular, and receives more many attention. This paper analyzes Skype’ security feature from the communications security, introduces the process of Skype correspondence keeping secret, discusses the technique details of cryptography, under this foundation analyzes authenticating user and server identities to protect the content transmitted across the P2P network from disclosure by parties other than the peers, analyzes the possibilities of a few familiar attacks, carries on the summary to the Skype correspondence safety, and puts forward some safe items that should notice while using. 【Key words】AES; RSA; Relay; Man-in-the-middle attacks Skype 使用密码编码验证用户和服务器身份，保护经 P2P 网络传输的内容不被泄露。为此目的，Skype 很好地设计规 划了密码系统并正确实施，确保校验用户身份和实现在 P2P 网络中传输内容的保密。Skype 使用标准加密原语，核实每 种加密技术，依照各自标准并相互参考逐一实施这些技术。 Skype 运行 一 个证书 授权机 构并授 权，生 产的数 字签名 是 Skype 用户身份的依据。参与会议的 Skype 节点正确地核实 他们的身份。Skype 使用一个专属的会话建立协议。此协议 加密的目的是保护免受重放攻击，核实节点身份，并且使通 信节点使用相同会议密钥，实现加密目的。 分析以版本 1.3 代码基础展开，运行平台为 Windows。 代码在此快照上仍继续在演变 。 Skype 的安全政策是： (1)Skype 用户名是唯一的；(2)用户或应用程序在行使用户名 身份或权限前必须提交 Skype 用户名和相关的证明凭证；(3) 为建立 Skype 会议，各个用户都应正确地提供给其他用户用 户名和权限证明。会议前每项被核实，才允许传输信息。 (4)Skype 会议传输的信息从 Skype 端到 Skype 端是加密的， 没有中间节点。 1 Skype 加密技术概要 1.1 注册 Skype 主要的加密机密是中心服务器的私钥 SS 与相对应 的公匙 VS 及密钥对的标识符，它们是在安装每个 Skype 客户 时设置的。Skype 密码系统的登记从用户注册开始。用户选 择一个自己满意的用户名和一个密码，分别称为 A 和 PA。客 户端产生 RSA 密钥对