福彩快三

計算機科學

首頁 > 計算機科學

安全實時傳輸協議

2018-09-11 08:59:18     所屬分類:網絡安全

安全實時傳輸協議(Secure Real-time Transport Protocol或SRTP)是在實時傳輸協議(Real-time Transport Protocol或RTP)基礎上所定義的一個協議,旨在為單播和多播應用程序中的實時傳輸協議的數據提供加密、消息認證、完整性保證和重放保護。它是由David Oran(思科)和Rolf Blom(愛立信)開發的,并最早由IETF于2004年3月作為RFC 3711發布。

由于實時傳輸協議和可以被用來控制實時傳輸協議的會話的實時傳輸控制協議(RTP Control ProtocolRTCP)有著緊密的聯系,安全實時傳輸協議同樣也有一個伴生協議,它被稱為安全實時傳輸控制協議Secure RTCPSRTCP福彩快三);安全實時傳輸控制協議為實時傳輸控制協議提供類似的與安全有關的特性,就像安全實時傳輸協議為實時傳輸協議提供的那些一樣。

福彩快三在使用實時傳輸協議或實時傳輸控制協議時,使不使用安全實時傳輸協議或安全實時傳輸控制協議是可選的;但即使使用了安全實時傳輸協議或安全實時傳輸控制協議,所有它們提供的特性(如加密和認證)也都是可選的,這些特性可以被獨立地使用或禁用。唯一的例外是在使用安全實時傳輸控制協議時,必須要用到其消息認證特性。

目錄

  • 1 數據流加密
  • 2 認證、完整性和重放保護
  • 3 參見
  • 4 外部鏈接

數據流加密

為了提供對數據流的保密,需要對數據流進行加密和解密。關于這一點,安全實時傳輸協議(結合安全實時傳輸控制協議)只為一種加密算法,即AES制定了使用標準。這種加密算法有兩種加密模式,它們能將原始的AES塊密文轉換成流密文:

  • 分段整型計數器模式——一種典型的計數器模式,它允許對任意塊的隨機訪問——這一點對于實時傳輸協議的數據流在可能丟包的不可靠網絡上進行傳輸是非常必要的。一般情況下,幾乎所有的函數都能被作為計數器使用,只要它在一次循環中重復的次數不要太多就可以。但是,用于實時傳輸協議數據加密的僅僅是一個普通的整型遞增計數器。運行在這一模式下的AES是其默認的加密算法,它使用的是默認128位長度的加密密鑰和默認112位長度的會話鹽密鑰。
  • f8模式——輸出反饋模式的一個變種,它增加了定位功能并改變了初始化功能。其加密密鑰和鹽密鑰的默認值和計數器模式下的AES是一樣的。運行在這種模式下的AES被用于UMTS 3G移動網絡。

除了AES加密算法,安全實時傳輸協議還允許徹底禁用加密,此時使用的是所謂的“零加密算法”。它可以被認為是安全實時傳輸協議支持的第二種加密算法,或者說是它所支持的第三種加密模式。事實上,零加密算法并不進行任何加密,也就是說,加密算法把密鑰流想像成只包含“0”的流,并原封不動地將輸入流復制到輸出流。這種模式是所有與安全實時傳輸協議兼容的系統都必須實現的,因為它可以被用在不需要安全實時傳輸協議提供保密性保證而只要求它提供其它特性(如認證和消息完整性)的場合。

盡管從技術上來說安全實時傳輸協議能輕松地納入新的加密算法,但安全實時傳輸協議標準指出除上述加密算法以外的新的加密算法不一定能被簡單地添加到一些安全實時傳輸協議的具體實現中去。添加一種新的加密算法并確保它與安全實時傳輸協議標準相兼容的唯一有效方式是發布一個明確定義該算法的新的伴生的標準跟蹤RFC

認證、完整性和重放保護

以上列舉的加密算法本身并不能保護消息的完整性,攻擊者仍然可以偽造數據——至少可以重放過去傳輸過的數據。因此,安全實時傳輸協議標準同時還提供了保護數據完整性以及防止重放的方法。

為了進行消息認證并保護消息的完整性,安全實時傳輸協議使用了HMAC-SHA1算法(在RFC 2104中定義)。這種算法使用的是默認160位長度的HMAC-SHA1認證密鑰。但是它不能抵御重放攻擊;重放保護方法建議接收方維護好先前接收到的消息的索引,將它們與每個新接收到的消息進行比對,并只接收那些過去沒有被播放過的新消息。這種方法十分依賴于完整性保護的使用(以杜絕針對消息索引的欺騙技術)。

參見

  • ZRTP英語ZRTP

外部鏈接

  • RFC 3711, Proposed Standard, The Secure Real-time Transport Protocol (SRTP)
  • RFC 3551, Standard 65, RTP Profile for Audio and Video Conferences with Minimal Control
  • RFC 3550, Standard 64, RTP: A Transport Protocol for Real-Time Applications
  • RFC 2104, Informational, HMAC: Keyed-Hashing for Message Authentication

感謝您的支持,我會繼續努力的!

掃碼支持
1分,2分不嫌少,錢不錢的無所謂,重要的是你的話語激勵我前行!

愿你每天溫暖如春!!!

顯示全文

取消

感謝您的支持,我會繼續努力的!

掃碼支持
無需打賞可直接關閉閱讀全文
1分,2分不嫌少,錢不錢的無所謂,重要的是你的話語激勵我前行!

福彩快三愿你每天溫暖如春!!!


上一篇:奪旗
相關推薦