Đang tải... (xem toàn văn)
TÌM HIỂU VÀ TRIỂN KHAI BẢO MẬT DỊCH VỤ VOIP SỬ DỤNG GIAO THỨC SRTP Hiện nay chúng ta có thể thấy được sự phát triển của công nghệ mạng điện thoại trên toàn thế giới, cùng đó là Internet cũng ngày càng được phổ biến rộng rãi. Sự ra đời của truyền thoại qua giao thức Internet, Voice over Internet Protocol(VoIP) đã làm bộc lộ rõ những hạn chế của mạng điện thoại thông thường như chất lượng dịch vụ không cao, tài nguyên sử dụng còn hạn chế,.... VoIP là công nghệ truyền thoại dựa trên giao thức của mạng Internet. VoIP hiện nay đang ngày càng phát triển và dần thay thế mạng điện thoại truyền thống PSTN (Public Switched Telephone Network), vì ngoài việc thực hiện cuộc gọi thoại, VoIP còn truyền dữ liệu trên cơ sở mạng truyền dữ liệu. Ngoài ra, trong những năm gần đây còn đánh dấu sự phát triển của điện thoại di động, đặc biệt là thế hệ điện thoại thông minh Smartphone. Người dùng điện thoại di động hiện nay hướng tới sử dụng các ứng dụng để ngoài việc nghe, gọi, còn có thể truyền tải dữ liệu hình ảnh, video,.... Cùng với sự phát triển của VoIP là vấn đề bảo mật cho hệ thống này. Hiện nay có rất nhiều hệ thống VoIP không được bảo mật, thông tin gửi đi không được mã hóa, dẫn đến việc tấn công làm lộ, làm mất dữ liệu. Do đó, việc làm thế nào để đảm bảo an ninh cho hệ thống VoIP là hết sức quan trọng. Mục tiêu của đề tài: Tìm hiểu hệ thống VoIP SRTP và ứng dụng của giao thức trong bảo mật cho hệ thống VoIP; phát triển ứng dụng VoIP có bảo mật sử dụng giao thức SRTP. Đồ án gồm 3 chương với nội dung sau: Chương 1: Tổng quan về hệ thống VoIP và vấn đề đảm bảo an toàn cho hệ thống VoIP Chương này trình bày Tổng quan về hệ thống VoIP và các giao thức sử dụng trong hệ thống VoIP, các mối đe dọa và các cuộc tấn công lên VoIP. Chương 2: Giao thức SRTP Chương này trình bày về giao thức SRTP, một số tấn công lên giao thức và thuật toán sử dụng trong trao đổi khóa và xác thực cho SRTP. 2 Chương 3: Phát triển ứng dụng VoIP có bảo mật sử dụng giao thức SRTP Chương này trình bày cấu trúc của SRTP, thay đổi mã khối và hàm xác thực mặc định của Linphone và phát triển ứng dụng VoIP có bảo mật sử dụng giao thức SRTP. ‒ Tìm hiểu về tổng quan về VoIP, các giao thức sử dụng trong mạng VoIP. ‒ Tìm hiểu về điểm yếu của hệ thống VoIP, các nguy cơ mất an toàn và các tấn công thường gặp trên hệ thống. ‒ Tìm hiểu về giao thức bảo mật SRTP, thuật toán sử dụng trong quản lý trao đổi khóa và xác thực cho giao thức SRTP. ‒ Tìm hiểu, nghiên cứu một số tấn công lên giao thức bảo mật SRTP, bảo mật dịch vụ VoIP với SRTP. Về mặt thực nghiệm, đồ án đã thu được những kết quả sau: ‒ Biên dịch và tìm hiểu bộ thư viện mật mã của giao thức SRTP cùng khả năng thay thế thuật toán mật mã của giao thức. ‒ Triển khai thử nghiệm thành công ứng dụng VoIP có bảo mật sử dụng giao thức SRTP. ‒ Tìm hiểu thêm về tất cả các giao thức bảo mật của hệ thống. ‒ Thay thế thuật toán mã hóa mặc định bằng mã khối hạng nhẹ.
ĐẠI HỌC BÁCH KHOA HÀ NỘI LUẬN VĂN THẠC SĨ TÌM HIỂU VÀ TRIỂN KHAI BẢO MẬT DỊCH VỤ VOIP SỬ DỤNG GIAO THỨC SRTP Nguyen Thanh Long Hà Nội - 2023 i MỤC LỤC MỤC LỤC i LỜI CẢM ƠN Lỗi! Thẻ đánh dấu không được xác định LỜI CAM ĐOAN Lỗi! Thẻ đánh dấu không được xác định CÁC KÝ HIỆU, CHỮ VIẾT TẮT iv DANH MỤC BẢNG BIỂU vii DANH MỤC HÌNH VẼ viii LỜI MỞ ĐẦU CHƯƠNG 1: TỔNG QUAN VỀ HỆ THỐNG VOIP VÀ VẤN ĐỀ ĐẢM BẢO AN TOÀN CHO HỆ THỐNG VOIP 1.1 Tổng quan VoIP 1.1.1 Ưu điểm mạng VoIP 1.1.2 Nhược điểm mạng VoIP 1.1.3 Cấu hình mạng VoIP 1.1.4 Một số giao thức VoIP 1.2 Nguy hệ thống VoIP di động 11 1.2.1 Các mối đe dọa hệ thống VoIP 12 1.2.2 Một số phương thức công mạng VoIP 13 1.3 Những nhu cầu đảm bảo an ninh hệ thống VoIP di động 14 1.4 Các giao thức báo hiệu (Signaling Protocol) 15 1.4.1 Giao thức SIP (Session Initiation Protocol) 15 1.4.2 Giao thức báo hiệu H.323 26 1.5 Kết luận chương 31 CHƯƠNG 2: GIAO THỨC SRTP 32 2.1 Tìm hiểu chung SRTP 32 2.1.1 Cấu trúc gói liệu SRTP 32 2.1.2 Khả bảo mật SRTP 32 2.2 Lỗ hổng bảo mật giao thức SRTP 35 2.3 Một số thành phần mật mã sử dụng giao thức SRTP 37 2.3.1 Thuật tốn AES dùng mã hóa cho SRTP 37 2.3.2 Giao thức dùng trao đổi khóa xác thực cho SRTP 42 2.4 Kết luận chương 48 ii CHƯƠNG 3: PHÁT TRIỂN ỨNG DỤNG VOIP CÓ BẢO MẬT SỬ DỤNG GIAO THỨC SRTP 49 3.1 Giới thiệu Linphone 49 3.2 Tùy biến mã khối sử dụng Linphone 52 3.3 Biên dịch triển khai hệ thống VoIP 57 3.3.1 Biên dịch mã nguồn 57 3.3.2 Triển khai hệ thống 58 3.4 Kết luận chương 62 KẾT LUẬN 63 TÀI LIỆU THAM KHẢO 63 iii CÁC KÝ HIỆU, CHỮ VIẾT TẮT Viết tắt Tiếng Anh Ý nghĩa AES Advance Encryption Standard Chuẩn mã hóa tiên tiến CSRC Contributing source Nguồn đóng góp CTR Counter Chế độ đếm DOS Denial of Service Tấn công từ chối dịch vụ DDOS Distribute DOS Tấn công DOS quy mô lớn DECT Digital Enhanced Cordless Công nghệ truyền thông không dây số cải tiến Telecommuniciations DHCP Dynamic Host Configuration Giao thức cấu hình động máy Protocol chủ DNS Domain Name System Hệ thống phân giải tên miền EP End Point Thiết bị cuối GSM Global System for Mobile Hệ thống di động toàn cầu HTTP Hypertext Transfer Protocol Giao thức trao đổi thông tin website IETF Internet Task Tổ chức quản lý kỹ thuật Engineering Force IP Internet Protocol ISDN Integrater Services Giao thức Internet Digital Mạng số dịch vụ đa tích hợp Network ITU-T International Tiêu chuẩn viễn thông – Thuộc Telecommunication Union – tổ chức viễn thông quốc tế Telecommunication Standardization Sector iv LAN Local Area Network Mạng cục MC Multipoint Controller Bộ điều khiển đa điểm MCU Multipoint Control Unit Đơn vị điều khiển đa điểm MP Multipoint Processor Bộ xử lý đa điểm PBX Private Branch Exchange Tổng đài nhánh riêng PSTN Public Switched Network RAS Registration Admission Status Trạng thái công nhận đăng ký RFC Request for Comments Đề nghị duyệt thảo bình luận RTP Real-time Transport Protocol Giao thức vận chuyển thời gian Telephone Mạng điện thoại chuyển mạch công cộng thực RCTP Realtime Transport Control Giao thức kiểm soát vận Protocol chuyển thời gian thực SCN Switching Circuit Network Mạng chuyển mạch gói SDP Session Description Protocol Giao thức mô tả phiên SIP Session Initiation Protocol Giao thức khởi tạo phiên SNMP Simple Network Management Giao thức quản lý mạng Protocol TCP/IP SPIT Spam Over Internet Telephony Hiện tượng nhiều gọi không mong muốn hệ thống VoIP v SRTP Secure Real Time Protocol Giao thức truyền tải thời gian thực an toàn SSL Secure Sockets Layer Giao thức bảo mật web SSRC Syschronisation source Số nhận dạng nguồn gói liệu TA Trusted Authority Cơ quan đáng tin cậy TCP Transmission Control Protocol Giao thức điều khiển truyền vận TLS Transport Layer Security Bảo mật tầng giao vận UA User Agent Thiết bị đầu cuối giao thức SIP UDP User Datagram Protocol Giao thức truyền liệu URL Uniform Resource Locator Đường dẫn tài nguyên VoIP Voice over Internet Protocol Truyền giọng nói giao thức IP vi DANH MỤC BẢNG BIỂU Bảng 1.1 Các cấp độ mà cấu trúc VoIP bị công 12 Bảng 1.2 Mô tả SIP Reponses 16 Bảng 1.3 Ý nghĩa ký tự SDP 19 Bảng 2.1: Bảng biểu diễn trạng thái đầu vào, đầu 38 Bảng 2.2: Độ dài khóa, độ dài khối số vòng AES 39 vii DANH MỤC HÌNH VẼ Hình 1.1 Lưu lượng thoại VoIP Hình 1.2 Các Terminal mạng IP giao tiếp với Telephone mạng SCN thông qua Gateway Hình 1.3 Cấu hình mạng VoIP Hình 1.4 Cấu trúc gói tin RTP Hình 1.5 Cấu trúc gói tin RTCP 11 Hình 1.6 Cấu trúc gói tin SDP 21 Hình 1.7 Quá trình thiết lập hủy phiên kết nối SIP 22 Hình 1.8 Các thành phần SIP 24 Hình 1.9 Hoạt động Proxy Server 24 Hình 1.10 Hoạt động Redirect Server 25 Hình 1.11 Cấu trúc H.323 27 Hình 1.12 Kiến trúc Gateway 28 Hình 1.13 Vùng Gatekeeper 29 Hình 2.1 Cấu trúc gói tin SRTP 32 Hình 2.2 Lớp bảo mật SRTP cho giao thức RTP 33 Hình 2.3 Lược đồ mã hóa RTP payload sử dụng AES chế độ CTR 34 Hình 2.4 Cửa sổ trượt dùng để chống cơng lặp gói 35 Hình 2.5 Xác thực gói SRTP 47 Hình 3.1 Folder srtp chứa mã nguồn giao thức SRTP 50 Hình 3.2 Một phần nội dung file aes.c 55 Hình 3.3 Một phần nội dung file sha1.c 55 Hình 3.4 Một phần nội dung file srtp.c 56 Hình 3.5 Một phần nội dung sau tùy biến file srtp.c 56 Hình 3.6 Quá trình biên dịch mã nguồn Linphone 57 Hình 3.7 Phần mềm Linphone thư mục bin 57 Hình 3.8 Giao diện ứng dụng Linphone thiết bị Android 58 Hình 3.9 Mơ hình cài đặt 58 Hình 3.10 Giao diện chế độ none 59 Hình 3.11 Kết client giao tiếp thành công với client 60 Hình 3.12 Kết chặn bắt gói tin Wireshark 60 Hình 3.13 Giao diện bật chế độ SRTP thành công 61 Hình 3.14 Kết chặn bắt gói tin SRTP Wireshark 62 viii LỜI MỞ ĐẦU Hiện thấy phát triển cơng nghệ mạng điện thoại tồn giới, Internet ngày phổ biến rộng rãi Sự đời truyền thoại qua giao thức Internet, Voice over Internet Protocol(VoIP) làm bộc lộ rõ hạn chế mạng điện thoại thông thường chất lượng dịch vụ khơng cao, tài ngun sử dụng cịn hạn chế, VoIP công nghệ truyền thoại dựa giao thức mạng Internet VoIP ngày phát triển dần thay mạng điện thoại truyền thống PSTN (Public Switched Telephone Network), ngồi việc thực gọi thoại, VoIP truyền liệu sở mạng truyền liệu Ngoài ra, năm gần đánh dấu phát triển điện thoại di động, đặc biệt hệ điện thoại thông minh Smartphone Người dùng điện thoại di động hướng tới sử dụng ứng dụng để ngồi việc nghe, gọi, cịn truyền tải liệu hình ảnh, video, Cùng với phát triển VoIP vấn đề bảo mật cho hệ thống Hiện có nhiều hệ thống VoIP khơng bảo mật, thơng tin gửi khơng mã hóa, dẫn đến việc công làm lộ, làm liệu Do đó, việc làm để đảm bảo an ninh cho hệ thống VoIP quan trọng Mục tiêu đề tài: Tìm hiểu hệ thống VoIP - SRTP ứng dụng giao thức bảo mật cho hệ thống VoIP; phát triển ứng dụng VoIP có bảo mật sử dụng giao thức SRTP Đồ án gồm chương với nội dung sau: Chương 1: Tổng quan hệ thống VoIP vấn đề đảm bảo an tồn cho hệ thống VoIP Chương trình bày Tổng quan hệ thống VoIP giao thức sử dụng hệ thống VoIP, mối đe dọa công lên VoIP Chương 2: Giao thức SRTP Chương trình bày giao thức SRTP, số công lên giao thức thuật tốn sử dụng trao đổi khóa xác thực cho SRTP Chương 3: Phát triển ứng dụng VoIP có bảo mật sử dụng giao thức SRTP Chương trình bày cấu trúc SRTP, thay đổi mã khối hàm xác thực mặc định Linphone phát triển ứng dụng VoIP có bảo mật sử dụng giao thức SRTP CHƯƠNG 1: TỔNG QUAN VỀ HỆ THỐNG VOIP VÀ VẤN ĐỀ ĐẢM BẢO AN TOÀN CHO HỆ THỐNG VOIP 1.1 Tổng quan VoIP Trong bước phát triển ngành viễn thông năm gần đây, điện thoại IP đánh giá bước tiến quan trọng cơng nghệ Hiện Hình 3.1 Folder srtp chứa mã nguồn giao thức SRTP Bên cạnh AES SRTP cho phép vơ hiệu hố mã hố hồn tồn Sử dụng NULL cipher giả định thuật toán mã hoá thứ hai thứ ba hỗ trợ Mã hóa Thuật tốn mã hố mặc định giao thức SRTP AES-128bít: void srtp_aes_encrypt(v128_t *plaintext, const aes_expanded_key_t *exp_key) { /* add in the subkey */ v128_xor_eq(plaintext, &exp_key->round[0]); /* now the rounds */ aes_round(plaintext, &exp_key->round[1]); aes_round(plaintext, &exp_key->round[2]); aes_round(plaintext, &exp_key->round[3]); aes_round(plaintext, &exp_key->round[4]); aes_round(plaintext, &exp_key->round[5]); aes_round(plaintext, &exp_key->round[6]); aes_round(plaintext, &exp_key->round[7]); aes_round(plaintext, &exp_key->round[8]); aes_round(plaintext, &exp_key->round[9]); if (exp_key->num_rounds == 10) { 50 aes_final_round(plaintext, &exp_key->round[10]); } else if (exp_key->num_rounds == 12) { aes_round(plaintext, &exp_key->round[10]); aes_round(plaintext, &exp_key->round[11]); aes_final_round(plaintext, &exp_key->round[12]); } else if (exp_key->num_rounds == 14) { aes_round(plaintext, &exp_key->round[10]); aes_round(plaintext, &exp_key->round[11]); aes_round(plaintext, &exp_key->round[12]); aes_round(plaintext, &exp_key->round[13]); aes_final_round(plaintext, &exp_key->round[14]); } } Giải mã void srtp_aes_decrypt(v128_t *plaintext, const aes_expanded_key_t *exp_key) { /* add in the subkey */ v128_xor_eq(plaintext, &exp_key->round[0]); /* now the rounds */ aes_inv_round(plaintext, &exp_key->round[1]); aes_inv_round(plaintext, &exp_key->round[2]); aes_inv_round(plaintext, &exp_key->round[3]); aes_inv_round(plaintext, &exp_key->round[4]); aes_inv_round(plaintext, &exp_key->round[5]); aes_inv_round(plaintext, &exp_key->round[6]); aes_inv_round(plaintext, &exp_key->round[7]); aes_inv_round(plaintext, &exp_key->round[8]); aes_inv_round(plaintext, &exp_key->round[9]); if (exp_key->num_rounds == 10) { aes_inv_final_round(plaintext, &exp_key->round[10]); } else if (exp_key->num_rounds == 12) { aes_inv_round(plaintext, &exp_key->round[10]); aes_inv_round(plaintext, &exp_key->round[11]); aes_inv_final_round(plaintext, &exp_key->round[12]); } else if (exp_key->num_rounds == 14) { aes_inv_round(plaintext, &exp_key->round[10]); aes_inv_round(plaintext, &exp_key->round[11]); aes_inv_round(plaintext, &exp_key->round[12]); aes_inv_round(plaintext, &exp_key->round[13]); aes_inv_final_round(plaintext, &exp_key->round[14]); } } 51 Xác thực SRTP sử dụng hàm xác thực HMAC-SHA1 32bít if (auth_start) { if (stream->rtp_auth->prefix_len != 0) { prefix_len = auth_get_prefix_length(stream->rtp_auth); status = cipher_output(stream->rtp_cipher, tmp_tag, prefix_len); debug_print(mod_srtp, "keystream prefix: %s", octet_string_hex_string(tmp_tag, prefix_len)); if (status) return err_status_cipher_fail; } status = auth_start(stream->rtp_auth); if (status) return status; status = auth_update(stream->rtp_auth, (uint8_t *)auth_start, *pkt_octet_len - tag_len); status = auth_compute(stream->rtp_auth, (uint8_t *)&est, 4, tmp_tag); debug_print(mod_srtp, "computed auth tag: %s", octet_string_hex_string(tmp_tag, tag_len)); debug_print(mod_srtp, "packet auth tag: %s", octet_string_hex_string(auth_tag, tag_len)); if (status) return err_status_auth_fail; if (octet_string_is_eq(tmp_tag, auth_tag, tag_len)) return err_status_auth_fail; } 3.2 Tùy biến mã khối sử dụng Linphone Xây dựng môi trường mã nguồn mở Linphone Bước 1: Cài đặt hệ điều hành Centos 64 bít Truy cập trang web Centos để tải xuống:https://www.centos.org/download/ Bước 2: Cài đặt java Mở trung tâm phần mềm Centos tìm kiếm “Java” bắt đầu cài đặt Bước 3: Cài đặt Eclipse Mở trung tâm phần mềm Centos tìm kiếm “Eclipse” bắt đầu cài đặt Bước 4: Tải xuống SDK Android 52 Truy cập trang Web dành cho nhà phát triển Android: “SDK Android” cuộn xuống tải tệp mở rộng tgz Sau hoàn tất tải xuống nhận thư mục android-sdk-linux Bước 5: Cài đặt gói SDK Android Chuyển thư mục android-sdk-linux: chép đường dẫn đến thư mục Tools theo đường dẫn: /home/root/Desktop/android /android-sdk-linux/tools Sau mở terminal gõ: $ cd/home/root/Desktop/android/android-sdklinux/tools Nhấn enter Sau gõ: $./android Nhấn enter chọn API Nhấp vào cài đặt chấp nhận Giấy phép cài đặt Bước 6: Tải xuống Android NDK Truy cập trang Web dành cho nhà phát triển Android: Android NDK tải xuống Android ndk (ở định dạng bin) Sau hoàn tất tải xuống chuyển đến thư mục thực lệnh sau: $ chmod a + x android-ndk-r10c-darwin-x86_64.bin $ /android-ndk-r10c-darwin-x86_64.bin Bước 7: Chỉnh sửa tệp bashrc Mở Terminal gõ $ ~/.bashrc ExportPATH=${PATH}:/home/root/Desktop/android/android-sdk-linux /tools ExportPATH=${PATH}:/home/root/Desktop/android/android-sdklinux/platform-tools Export PATH=${PATH}:/home/root/Desktop/android/android-sdk-r10d Export Android_EMULATOR-FORCE-32BIT=true Lưu đóng tệp Bước 8: Thiết lập thiết bị ảo Android Mở Terminal gõ: $ android avd Nhấn Enter thêm thiết bị để khởi chạy trình giả lập 53 Bước 9: Cài đặt plugin ADT Eclipse Mở Eclipse tới tùy chọn Trợ giúp chọn cài đặt phần mềm Nhấp vào Add gõ: Name: ADT Plugin Location: Http://dll-ssl.google.com/android/eclipse/ Nhấn Ok Sau khởi động lại eclipse, thêm vị trí sdk ndk eclipse Bước 10: Cài đặt thư viện công cụ cho Linphone Chạy tất lệnh Terminal $ yum apt-get install yasm $ yum apt-get install nasm $ yum apt-get install curl $ yum apt-get install ant $ yum apt-get install rsync $ yum apt-get install autoconf $ yum apt-get install automake $ yum apt-get install aclocol $ yum apt-get install libtoolize $ yum apt-get install pkgconfig Tiến hành thay AES-128 HMAC-SHA1 80 bít Thuật tốn AES-256 lập trình android/submodules/extermals/srtp/cryto/cipher/aes.c 54 file linphone- Hình 3.2 Một phần nội dung file aes.c Hàm băm SHA1 80bit lập trình file linphone- android/submodules/extermals/srtp/cryto/hash/sha1.c Hình 3.3 Một phần nội dung file sha1.c Các file thuật toán gọi đến thực thi file linphoneandroid/submodules/extermals/srtp/srtp/srtp.c 55 Hình 3.4 Một phần nội dung file srtp.c Tiến hành thay thuật tốn mã hóa hàm xác thực mặc định thuật tốn AES-256bít HMAC-SHA1 80bít file linphone- android/submodules/extermals/srtp/srtp/srtp.c Hình 3.5 Một phần nội dung sau tùy biến file srtp.c 56 3.3 Biên dịch triển khai hệ thống VoIP 3.3.1 Biên dịch mã nguồn Bước 1: Truy cập vào thư mục Linphone-android thực biên dịch source code Linphone với lệnh “make” Hình 3.6 Quá trình biên dịch mã nguồn Linphone Sau build source code Linphone có file apk thư mục bin Hình 3.7 Phần mềm Linphone thư mục bin 57 Bước 2: Tiến hành cài đặt phần mềm Linphone thiết bị Android Hình 3.8 Giao diện ứng dụng Linphone thiết bị Android Sau cài đặt ứng dụng Linphone xong, tiến hành đăng nhập tài khoản user với: ‒ User 1: 101, mật khẩu: 101, domain: 104.248.146.39 ‒ User 2: 102, mật khẩu: 102, domain: 104.248.146.39 3.3.2 Triển khai hệ thống Mô hình triển khai Hình 3.9 Mơ hình cài đặt 58 Mơ hình ta sử dụng PC có cài phần mềm wireshark-64-3.2.5.exe để bắt gói tin hội thoại client client Mục tiêu: client client giao tiếp với qua giao thức bảo mật SRTP Để kiểm chứng mã hóa thơng tin thoại VoIP sử dụng SRTP, ta có trường hợp đặt sau: ‒ Khi không sử dụng giao thức bảo mật tín hiệu thoại VoIP ‒ Khi có sử dụng giao thức SRTP bảo mật tín hiệu thoại VoIP Khi khơng sử dụng giao thức bảo mật tín hiệu thoại VoIP Đăng nhập user user 2, vào settings bật chế độ None cho client Hình 3.10 Giao diện chế độ none Ta thực gọi client 59 Hình 3.11 Kết client giao tiếp thành công với client Thực gọi chế độ thường Bắt đầu gọi bên gọi chấp nhận từ phía người gọi Hình 3.12 Kết chặn bắt gói tin Wireshark Kết thúc gọi, yêu cầu kết thúc từ hai phía 60 Khi khơng sử dụng giao thức bảo mật SRTP Cho client client giao tiếp thoại với nhau, dùng wireshark để bắt gói tin, qua kết thu gói tin nghe gọi Có sử dụng giao thức SRTP bảo mật tín hiệu thoại VoIP Vào settings bật chế độ SRTP cho client Hình 3.13 Giao diện bật chế độ SRTP thành cơng Thực gọi chế độ mã hố 61 Hình 3.14 Kết chặn bắt gói tin SRTP Wireshark Ta có kết thu gói tin mã hóa khơng thể nghe thoại client client 3.4 Kết luận chương Dựa vào tảng kiến thức tìm hiểu hai chương trước, chương tiến hành tùy biến thuật tốn mã hóa hàm xác thực giao thức SRTP triển khai mơ hình hệ thống VoIP Kiểm chứng mã hóa thơng tin thoại VoIP sử dụng SRTP 62 KẾT LUẬN Kết đạt được: Về mặt lý thuyết, đồ án trình bày nội dung sau: ‒ Tìm hiểu tổng quan VoIP, giao thức sử dụng mạng VoIP ‒ Tìm hiểu điểm yếu hệ thống VoIP, nguy an toàn cơng thường gặp hệ thống ‒ Tìm hiểu giao thức bảo mật SRTP, thuật toán sử dụng quản lý trao đổi khóa xác thực cho giao thức SRTP ‒ Tìm hiểu, nghiên cứu số công lên giao thức bảo mật SRTP, bảo mật dịch vụ VoIP với SRTP Về mặt thực nghiệm, đồ án thu kết sau: ‒ Biên dịch tìm hiểu thư viện mật mã giao thức SRTP khả thay thuật toán mật mã giao thức ‒ Triển khai thử nghiệm thành cơng ứng dụng VoIP có bảo mật sử dụng giao thức SRTP ‒ Tìm hiểu thêm tất giao thức bảo mật hệ thống ‒ Thay thuật tốn mã hóa mặc định mã khối hạng nhẹ TÀI LIỆU THAM KHẢO [3] RFC 3550 RTP: A Transport Protocol for Real – Time Applications [4] Peter Thermos, Ari Takanen, (2008), Securing VoIP Networks, Pearson Education Inc [5] D McGrew, M Naslund, E Carrara, K Norrman, (March 2004), The Secure Real-time Transport Protocol (SRTP), RFC3711 [6] SIP: Understanding the Session Initiation Protocol, Alan B Johnston, 2015 63 [7] https://github.com/BelledonneCommunications/linphone-android [8] https://www.centos.org/download/ [9] RFC 3261 SIP – Session Initiation Protocol [10] RFC 4566 SPD – Session Description Protocol 64