SIP通信的動態(tài)加密方法研究.pdf_第1頁
已閱讀1頁,還剩66頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、會話初始化協(xié)議SIP(Session Initiation Protocol)是一種基于IP 網(wǎng)絡(luò)的多媒體通信信令控制協(xié)議,是下一代通信網(wǎng)絡(luò)的核心協(xié)議之一。目前用于保證SIP 通信安全的機(jī)制大部分都是從Internet 現(xiàn)有的安全協(xié)議中引進(jìn)來的,但是它們都存在缺陷和局限:TLS 不能支持UDP 通信;IPSec VPN 只能支持端到網(wǎng)絡(luò)邊緣的安全,缺少角色訪問控制機(jī)制,并且使用的是傳統(tǒng)的靜態(tài)加密方法;SIPS URI 方案也受到TLS

2、的限制;HTTP 摘要鑒別只支持單向的身份驗證;S/MIME 缺少PKI(Public KeyInfrastructure,公鑰基礎(chǔ)設(shè)施)的支持。 動態(tài)加密方法針對上述問題而設(shè)計,通過四個方面的改進(jìn)增強(qiáng)了身份認(rèn)證和消息的完整性、機(jī)密性,并被融入到安全SIP 通信的客戶端與服務(wù)器的具體設(shè)計中。 首先,安全分級協(xié)商機(jī)制提供可選擇的、可協(xié)商的安全服務(wù):安全級別是根據(jù)幾種安全技術(shù)的不同集合來區(qū)分的,并且是通信參與者根據(jù)其不同信任

3、度和不同選擇來共同協(xié)商而定的。其次,基于角色證書的改進(jìn)PKI 技術(shù)通過與粗粒度的RBAC 相結(jié)合,保證了更高層次的身份認(rèn)證;同時SCEP、LDAP、OCSP 的實現(xiàn)完成了對角色證書的動態(tài)管理。然后,在會話通信過程中加入了AES 密鑰的實時更新策略,這種更新是基于通信回合的,并且與上次密鑰、硬件特征、明文都相關(guān)的;同時用實時窗口策略保證了通信雙方更新的同步。最后,一些隨機(jī)數(shù)字節(jié)被插入到密文中,完成了動態(tài)混雜處理;插入的位置是根據(jù)密文、密鑰

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論