收藏
下载资源 优惠套餐

P2P机制的VOIP系统的安全体系分析课件.ppt

上传人(卖家):晟晟文业 文档编号:4841503 上传时间:2023-01-17 格式:PPT 页数:33 大小:762KB
下载 相关 举报
P2P机制的VOIP系统的安全体系分析课件.ppt_第1页
第1页 / 共33页
P2P机制的VOIP系统的安全体系分析课件.ppt_第2页
第2页 / 共33页
P2P机制的VOIP系统的安全体系分析课件.ppt_第3页
第3页 / 共33页
P2P机制的VOIP系统的安全体系分析课件.ppt_第4页
第4页 / 共33页
P2P机制的VOIP系统的安全体系分析课件.ppt_第5页
第5页 / 共33页
点击查看更多>>
资源描述

1、P2PP2P机制的机制的VOIPVOIP系统的安全体系分析系统的安全体系分析尹国利技术总监Coobol Technologies Co.,Ltd.Coobol Technologieso 致力于P2P技术研究o 我们的目标是成为P2P技术的行业专家P2P机制的机制的VOIP系统的安全体系分析系统的安全体系分析I.P2P机制的VOIP系统的特点II.P2P机制的VOIP系统的安全体系以目前流行的Voip软件Skype为例,分析基于P2P技术的VOIP系统的特点以及其安全体系架构,并针对其系统特点,在P2P通讯(Skype)的识别和授权等应用领域提出了我们自己的解决方案。P2P机制的VOIP系统的

2、特点o 去中心化的P2P网络结构o NAT(网络地址转换)穿越和防火墙穿透o 智能路由选择去中心化的P2P网络结构去中心化的P2P网络结构o 要点:n SN节点动态产生n 传统服务器的功能下放到SN(超级节点)o 优势:n 用户群扩张的边际成本极低去中心化的P2P网络结构o 要点:nSN节点动态产生n传统服务器的功能下放到SN(超级节点)o 优势:n用户群扩张的边际成本极低n网络稳定,不容易被封堵 o 劣势:n传统服务器中负担的授权、管理、服务的功能下放到SN上n服务器对用户的管理功能被削弱nSN架设在不可信的用户节点上,带来新的安全问题P2P机制的VOIP系统的特点o 去中心化的P2P网络结

3、构o NAT穿越和防火墙穿透穿越和防火墙穿透o 智能路由选择NAT穿越和防火墙穿透NAT穿越和防火墙穿透P2P机制的VOIP系统的特点o 去中心化的P2P网络结构o NAT穿越和防火墙穿透o 智能路由选择智能路由选择智能路由选择智能路由选择P2P机制的VOIP系统的特点o 去中心化的P2P网络结构o NAT穿越和防火墙穿透o 智能路由选择Skype不可控吗?P2P机制的机制的VOIP系统的安全体系分析系统的安全体系分析I.P2P机制的VOIP系统的特点II.P2P机制的机制的VOIP的安全体系的安全体系P2P机制的VOIP的安全体系o 认证与授权o 私有的会话建立协议(session-esta

4、blishment protocol)Skype的安全策略 o 用户名唯一并作为唯一识别的IDo 用户名和密码或者用户名和服务器签发的认证书在被认证的时候需要同时提供来进行用户的认证o 通过会话传递的信息是端到端加密的,中间节点不可能获得明文注册的安全体系o 最重要的一个密钥是中心服务器用于给用户证书签名的私钥 注册的安全体系 Con.1o 用户注册的时候,用户端会准备好用户名、密码和一对RSA的密钥对,其中用户的RSA密钥对中的私钥和用户密码的HASH值会被加密存放在文件中。然后,用户端生成一个随机数作为Session KEY,并向中心服务器发起一个256BIT的AES加密的会话,将自己的用

5、户名、密码的HASH值、RSA密钥对中的公钥传送给中心服务器,在这个会话建立前,用户端会验证服务器的身份。注册的安全体系 Con.2o 中心服务器在验证用户密码的唯一性和合法性后,将用户密码的HASH值再次做HASH运算,并将结果和用户名一起保存在服务器的数据库中,然后服务器会对用户发放认证证书,认证证书采用中心服务器的私钥签名,包括用户名、用户的公钥等信息。P2P通讯中的身份认证 o P2P网络中的一个节点需要向另一个节点建立会话时,会通过双方的认证证书相互进行身份认证,并通过协商建立一个256位长的KEY用于后续的会话o 会话中的加密方式是将明文和AES算法产生的加密流进行异或处理Skyp

6、e中用到的加密算法 o AES Block ciphero RSA public key cryptosystemo ISO 9796-2 signatureo SHA-1 hash functiono RC4 stream cipher可能存在的攻击 o 基于系统和网络的攻击n 操作系统的漏洞n 网络平台的漏洞n 后门/木马恶意程序等等o 其他方面的攻击n Skype的安全体系是建立在标准加密算法上,并且这个加密体系在目前的攻击强度下是可靠的,但是城池并不一定是要从城门攻破的n Skype将会受到基于协议的攻击P2P机制的VOIP系统的安全体系 结论:P2P机制的VOIP系统可以通过标准的加密算法构建相当完善的安全体系,Skype在目前看来,仍然是最安全的VOIP系统,但是像其他的P2P系统一样,Skype同样会面临来自安全领域新的的挑战。Question&AnswerContact UsWebo www.CEmailo QQ技术讨论群o 15145648 CoobolCoobol的产品技术路线的产品技术路线o Skype网络授权解决方案(防火墙插件)o 网络智能路由传输控制技术(NAT/防火墙穿越/中转)o P2P实时网络平台技术(语音、视频、协作)Thanks!插图由周继荣制作,特此感谢

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 办公、行业 > 各类PPT课件(模板)
版权提示 | 免责声明

1,本文(P2P机制的VOIP系统的安全体系分析课件.ppt)为本站会员(晟晟文业)主动上传,163文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。
2,用户下载本文档,所消耗的文币(积分)将全额增加到上传者的账号。
3, 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(发送邮件至3464097650@qq.com或直接QQ联系客服),我们立即给予删除!


侵权处理QQ:3464097650--上传资料QQ:3464097650

【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。


163文库-Www.163Wenku.Com |网站地图|