Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 133 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
133
Dung lượng
1,06 MB
Nội dung
ĐẠI HỌC QUỐC GIA TP HỒ CHÍ MINH TRƯỜNG ĐẠI HỌC BÁCH KHOA o0o Chuyên ngành: Kỹ Thuật Vô Tuyến Điện Tử Mã số ngành: 2.07.01 2.07.07 TP HỒ CHÍ MINH, Tháng 12 năm 2004 CÔNG TRÌNH ĐƯC HOÀN THÀNH TẠI TRƯỜNG ĐẠI HỌC BÁCH KHOA ĐẠI HỌC QUỐC GIA TP HỒ CHÍ MINH Cán hướng dẫn khoa học: TS Lê Hiệp Tuyển Cán chấm nhận xét 1: TS Nguyễn Minh Hoàng Cán chấm nhận xét 2: TS Phạm Hồng Liên Luận văn thạc só bảo vệ HỘI ĐỒNG CHẤM BẢO VỆ LUẬN VĂN THẠC SĨ TRƯỜNG ĐẠI HỌC BÁCH KHOA, ngày 30 tháng 12 năm 2004 LÝ LỊCH TRÍCH NGANG: Họ tên: Lê Trường Minh Ngày, tháng , năm sinh: 19-08-1976 Nơi sinh: Tp Hồ Chí Minh Địa liên lạc: 115/21 Phạm Đình Hổ P6, Q6 Tp Hồ Chí Minh QUÁ TRÌNH ĐÀO TẠO: 1994 – 2000: học Đại học, chuyên ngành Điện tử Viễn thông, Trường Đại học Bách Khoa Tp HCM 2000 – 2004: học Cao học, chuyên ngành Kỹ thuật Vô tuyến Điện tử Trường Đại học Bách Khoa Tp HCM QUÁ TRÌNH CÔNG TÁC: 2000 đến nay: Cán giảng dạy Phòng Máy Tính khoa Điện –Điện Tử, Trường Đại Học Bách Khoa Tp HCM TRƯỜNG ĐẠI HỌC BÁCH KHOA PHÒNG ĐÀO TẠO SĐH CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM ĐỘC LẬP - TỰ DO - HẠNH PHÚC T.p HCM, ngày 30 tháng 12 năm 2004 NHIỆM VỤ LUẬN VĂN THẠC SĨ Họ tên học viên: Lê Trường Minh Ngày, tháng, năm sinh: 19-08-1976 Chuyên ngành: Kỹ Thuật Vô Tuyến Điện Tử Phái: Nam Nơi sinh: Tp HCM Mã số: 2.07.01& 2.07.07 I- TÊN ĐỀ TÀI: BẢO MẬT THÔNG TIN THOẠI TRÊN NỀN IP II- NHIỆM VỤ VÀ NỘI DUNG: III- NGÀY GIAO NHIỆM VỤ: 01/07/2004 IV- NGÀY HOÀN THÀNH NHIỆM VỤ: 01/12/2004 V- HỌ VÀ TÊN CÁN BỘ HƯỚNG DẪN: TS LÊ HIỆP TUYỂN CÁN BỘ HƯỚNG DẪN CHỦ NHIỆM NGÀNH CN BỘ MÔN QL CHUYÊN NGÀNH Nội dung đề cương luận văn thạc só Hội Đồng Chuyên Ngành thông qua Ngày tháng năm 2004 TRƯỞNG PHÒNG ĐÀO TẠO SĐH TRƯỞNG KHOA QL NGÀNH Lời cảm ơn Xin gửi đến TS Lê Hiệp Tuyển lòng biết ơn sâu sắc, thầy tận tình hướng dẫn em suốt thời gian thực luận văn tốt nghiệp Xin chân thành cảm ơn thầy cô khoa Điện – Điện Tử trường Đại học Bách Khoa Tp.HCM truyền đạt cho em kiến thức quý báu trình học tập Xin chân thành cảm ơn thầy cô Phòng Máy Tính khoa Điện – Điện Tử trường Đại học Bách Khoa Tp HCM hết lòng giúp đỡ, hướng dẫn, tạo điều kiện thuận lợi cho em lónh vực Xin kính gửi đến ba mẹ người thân lòng biết ơn vô hạn động viên giúp đỡ mặt cho có kết ngày hôm Chân thành cảm ơn bạn bè kề vai sát cánh, hỗ trợ tích cực, động viên giúp đỡ để hoàn thành tốt luận văn Tp Hồ Chí Minh, tháng 12 năm 2004 Lê Trường Minh TÓM TẮT Tiếng nói đã, công cụ giao tiếp quan trọng, hữu hiệu tự nhiên người Giao tiếp tiếng nói nhu cầu thiếu sống Với phát triển vượt bậc công nghệ thông tin, ngày người ta nói chuyện với người cách xa hàng ngàn số thông qua mạng Internet Truyền thoại qua giao thức Internet phát triển mạnh mẽ, việc bảo mật vấn đề xúc đặt Trong luận văn này, tác giả trình bày việc bảo mật thông tin thoại qua giao thức Internet ứng dụng cụ thể là: hệ thống giao tiếp (chat) Nội dung thực gồm bước sau: Thiết kế hệ thống trao đổi thông tin dạng văn dạng âm (text chat voice chat) cho phép người sử dụng trao đổi với thành viên nhóm với cá nhân tùy chọn Xây dựng giải thuật bảo mật thông tin sử dụng thuật toán mã hóa liệu (gọi mã hóa nguồn) Giải thuật sử dụng để bảo mật thông tin cho người sử dụng có yêu cầu Xây dựng máy chủ hệ thống quản lý thành viên liên kết với sở liệu để xác thực thông tin người dùng Xây dựng hệ thống cung cấp quản lý khóa mã Hệ thống lưu trữ khóa, tạo khóa, cung cấp khóa cho người sử dụng có yêu cầu Việc bảo mật hệ thống giao tiếp cung cấp cho người sử dụng môi trường giao tiếp chất lượng an toàn ABSTRACT Human voice was, is and will always be the most important, effective and natural contacting tool of man Using the voice to contact with other people is the indispensable requirement in our life With the gigantic development in the information technology, nowadays people can converse with the others in the distance of thousands of kilometers by using the internet system Voice over the internet protocol (VoIP) was and is still developing strongly, consequently its security is also an urgent matter to be solved In this master of sciences’s essay the author presents the encryption of voice information with the internet protocol on this one concrete application: the CHAT system Following steps are comprised in the realization’s content : Design of the text and voice chat communication system, which allows the user to communicate with the other groupmembers or with a selected individual Set up an algorithm for the encryption of information using the enciphered algorithm for data (so-called source-encryption) This algorithm will be applied to provide crytographic protection to the information of the user on request Build on the server one system for managing the members, who are associated with the data base for identifying the user’s information Set up a system for supplying and managing the encryption keys This sytem will create, store the keywords and then supply them to the users on request The above described security contacting system will provide the users the quality and safety of a contacting environment DA_PMTCĐ_291104 Mục Lục Nội dung Trang Lời cảm ơn PHẦN I GIỚI THIỆU ĐỀ TÀI Chương 1: Giới thiệu vấn đề 1.1 1.2 Tình hình thực tiễn Lý chọn đề tài Chương 2: Giới thiệu đề tài 2.1 2.2 2.3 2.4 2.5 Mục đích Nội dung Yêu cầu Phạm vi nghiên cứu Bố cục 5 PHẦN II CƠ SỞ LÝ THUYẾT Chương 3: Lý thuyết VoIP 3.1 Giới thiệu VoIP 3.1.1 Tổng quan 3.1.2 Những lợi ích VoIP 9 3.2 10 Những giao thức điều khiển VoIP 3.3 Những yếu tố quan trọng VoIP 3.3.1 Thời gian trễ 3.3.2 Jitter 3.3.3 Tiếng dội 3.3.4 Mất gói 3.3.5 Điều chế xung theo mã PCM 11 11 12 13 14 15 Chương 4: Lý thuyết mật mã 4.1 Khái niệm mật mã 4.1.1 4.1.2 4.1.3 4.1.4 4.1.5 4.2 Một số định nghóa Lịch sử phát triển Các xâm nhập vào liệu mã hóa Các đe dọa hệ thống bảo mật Khóa mã 16 16 16 17 18 20 23 Phân loại hệ mật mã 24 4.2.1 Hệ mật đối xứng 4.2.2 Hệ mật bất đối xứng 4.2.3 Hệ băm 24 25 25 4.3 Hệ mật đối xứng – Mật mã khối – Thuật toán DES 4.3.1 Giới thiệu 4.3.2 Thuật toán DES 4.3.3 Đánh giá hiệu mật mã DES 4.4 Các phương pháp ứng dụng mật mã khối 4.4.1 4.4.2 4.4.3 4.4.4 4.4.5 Giới thiệu Mật mã ECB Mật mã CBC Mật mã CFB Mật mã OFB Chương 5: Các thủ tục ý thực tế sử dụng mã hóa 26 26 27 36 43 43 43 44 46 47 48 5.1 Caùc thủ tục 5.1.1 Định nghóa thủ tục 5.1.2 Các loại thủ tục 5.1.3 Sử dụng thủ tục để giải vấn đề bảo mật 48 48 49 52 5.2 Phân phối quản lý khóa mã 5.2.1 Quản lý khóa mã mật mã đối xứng 5.2.2 Tạo khóa 5.2.3 Nạp hủy khóa phiên làm việc 5.2.4 Các đường phân phối khóa phiên làm việc 57 57 58 60 61 5.3 Các ý thực tế sử dụng mã hóa 5.3.1 Mức độ bảo mật 5.3.2 Độ phức tạp mã hóa 5.3.3 Quản lý khóa 5.3.4 Lan truyền sai 5.3.5 Kích thước mã 63 64 64 66 67 67 PHẦN III XÂY DỰNG VÀ BẢO MẬT HỆ THỐNG VoIP 68 Chương 6: Tổng quan 6.1 Nhiệm vụ 6.2 Hướng thực 6.3 Ứng dụng 69 69 69 70 Chương 7: Giải pháp thực 71 7.1 Thiết lập server đơn giản 7.1.1 7.1.2 7.1.3 7.1.4 7.1.5 7.2 Tạo socket lắng nghe Lắng nghe chờ yêu cầu kết nối Thiết lập kết nối Pha xử lý Kết thúc kết nối Thiết lập client đơn giản 7.2.1 7.2.2 7.2.3 7.2.4 Tạo socket Thiết lập kết nối Pha xử lý Đóng kết nối 71 71 72 72 74 76 78 78 78 80 82 7.3 Tương tác client – server 84 7.4 Tạo khóa khối khởi tạo ngẫu nhiên 94 7.5 Thu âm truyền âm 97 7.5.1 Tìm Hiểu Kỹ Thuật 7.5.2 Thu âm 97 99 7.5.3 Phát lại âm 7.5.4 Truyền âm qua mạng Chương 8: Giao diện cách sử dụng chương trình 8.1 8.2 Giao diện server Giao diện client Chương 9: Đánh giá kết 9.1 9.2 9.3 Kết đạt Điểm yếu hướng khắc phục Hướng phát triển đề tài Tài liệu tham khảo 101 104 105 105 106 121 121 121 123 - Trang 109 - Đề tài: Bảo mật thông tin thoại IP Hình 8.5 Màn hình giao tiếp công cộng quản lý giaitri Để nói chuyện, người quản lý việc nhấn vào nút nói chuyện muốn ngừng việc nhấn vào nút kết thúc Đối với thành viên việc không đơn giản Họ phải nhấn vào nút giơ tay để xin nói chuyện chờ định quản lý Người quản lý chọn số người giơ tay người để trao micro Người chọn nói chuyện Hình 8.6 mô tả a b giơ tay để xin nói chuyện Hình 8.7 cho thấy a phép nói chuyện (được cấp micro) b tiếp tục chờ (vẫn giơ tay) Bây a nói chuyện cách nhấn vào nút nói chuyện HVTH: Lê Trường Minh - Trang 110 - Đề tài: Bảo mật thông tin thoại IP Chúng ta thấy hình a, nút nói chuyện chế độ hoạt động, hình b nút nói chuyện chế độ không hoạt động Khi a chọn nói chuyện hình quản lý giải trí, nút nói chuyện mờ Hình 8.6 Giơ tay xin phát biểu HVTH: Lê Trường Minh - Trang 111 - Đề tài: Bảo mật thông tin thoại IP Hình 8.7 Chọn thành viên phát biểu Các thành viên trò chuyện muốn trò chuyện riêng tư với thành viên khác cách chọn thành viên mà muốn trò chuyện nhấn vào nút giao tiếp riêng Một hình giao tiếp riêng tư kích hoạt hình 8.8, đồng thời thông báo gửi đến thành viên chọn hình 8.9 Thành viên chọn nhận thông báo biết người yêu cầu nói chuyện riêng với Nếu đồng ý, thành viên chọn đối tác từ danh sách thành viên nhấn nút giao tiếp riêng để kích hoạt hình giao tiếp riêng tư với đối tác HVTH: Lê Trường Minh - Trang 112 - Đề tài: Bảo mật thông tin thoại IP Hình 8.8 Màn hình giao tiếp riêng tư a Hình 8.9 Màn hình hiển thị thông báo đến đối tác a HVTH: Lê Trường Minh - Trang 113 - Đề tài: Bảo mật thông tin thoại IP Khi khởi tạo hình giao tiếp riêng tư với a b gửi tin nhắn cho hình 8.10 Chúng ta lưu ý lúc a b hoàn toàn nói chuyện với cách nhấn vào nút nói chuyện Quản lý phòng không can thiệp vào giao tiếp a b Đương nhiên tin nhắn lời thoại trao đổi a b có a b nhận Hình 8.10 Màn hình giao tiếp riêng tư a b HVTH: Lê Trường Minh - Trang 114 - Đề tài: Bảo mật thông tin thoại IP Đến đây, vấn đề bảo mật đặt Các thành viên cần trao đổi thông tin bí mật yêu cầu dịch vụ bảo mật Quá trình yêu cầu cung cấp dịch vụ bảo mật tiến hành sau: - Bước 1: Nhập thông số nhận dạng ID Đây thông số quan trọng việc xác thực nên thiếu việc yêu cầu khóa Nếu không nhập ID mà nhấn vào nút yêu cầu khóa nhận thông báo hình 8.11 Hình 8.11 Thông báo phải nhập ID - Bước 2: Nhấn vào nút yêu cầu khóa để gửi yêu cầu cho máy chủ quản lý khóa Nếu yêu cầu gửi suôn sẻ, thông báo hình 8.12 Hình 8.12 Thông báo gửi yêu cầu HVTH: Lê Trường Minh - Trang 115 - Đề tài: Bảo mật thông tin thoại IP - Bước 3: Nhấn vào nút OK thông báo cho hình 8.12 , người sử dụng nhận khóa phiên máy chủ cung cấp ô thông tin khóa phiên hình 8.13 Thông tin gồm ba phần: tên người yêu cầu khóa, tên người yêu cầu giao tiếp thông tin khóa phiên máy chủ cung cấp mã hóa Để nhận khóa, người sử dụng phải giải mã thông tin vừa nhận Hình 8.13 Thông tin khóa phiên HVTH: Lê Trường Minh - Trang 116 - Đề tài: Bảo mật thông tin thoại IP - Bước 4: Nhập khóa bí mật vào ô “nhập khóa riêng bí mật để giải mã” sau nhấn nút giải mã, thông báo ID khóa phiên lên hình 8.14 Nếu ID nhận trùng khớp với ID nhập có nghóa thông tin khóa không bị xâm nhập, khóa sử dụng cách an toàn Hình 8.14 Thông báo khóa phiên giải mã HVTH: Lê Trường Minh - Trang 117 - Đề tài: Bảo mật thông tin thoại IP - Bước 5: Nhấn vào nút OK thông báo khóa phiên, khóa ghi vào ô khóa phiên Nhấn nút chấp thuận để ghi nhận khóa Khi khóa chấp thuận, thông báo lên hình 8.15 Nhấn vào nút OK thông báo để kết thúc Đến việc yêu cầu khóa xem hoàn tất Kể từ lúc này, thông tin a b mã hóa khóa phiên nhận Hình 8.15 Thông báo khóa phiên chấp thuận HVTH: Lê Trường Minh - Trang 118 - Đề tài: Bảo mật thông tin thoại IP - Hai bên trao đổi vài tin nhắn với để đảm bảo ăn khớp việc nhập khóa hình 8.16, sau nhấn vào nút nói chuyện để trò chuyện với Khi muốn ngưng nói chuyện nhấn nút kết thúc đóng form lại Hình 8.16 Tin nhắn bảo mật HVTH: Lê Trường Minh - Trang 119 - Đề tài: Bảo mật thông tin thoại IP Khi nhập khóa phiên thông tin trao đổi mã hóa giải mã Trong trường hợp bên nhập khóa (giả sử a) bên không nhập (giả sử b), tin nhắn gửi từ a đến b bị mã hóa tin nhắn từ b gửi đến a không nhận giải mã Lúc có thông báo giải mã xuất b hiểu a nhập khóa (tức vào chế độ bảo mật) chưa a hiểu điều tương tự Sự việc mô tả hình 8.17 Hình 8.17 Một bên nhập khóa, bên không nhập HVTH: Lê Trường Minh - Trang 120 - Đề tài: Bảo mật thông tin thoại IP Nếu hai bên a b nhập khóa lý khóa nhập không trùng khớp với tin nhắn gửi từ bên không nhận bên giải mã thông báo giải mã xuất Lúc a b nên xem xét lại việc nhập khóa phiên Sự việc mô tả hình 8.18 Hình 8.18 Nhập khóa không trùng khớp HVTH: Lê Trường Minh - Trang 121 - Đề tài: Bảo mật thông tin thoại IP CHƯƠNG 9: ĐÁNH GIÁ KẾT QUẢ 9.1 KẾT QUẢ ĐẠT ĐƯC Qua trình thực hiện, đề tài đạt số kết định đáp ứng hầu hết yêu cầu đặt Những kết đạt sau: Chương trình tạo môi trường giao tiếp mong muốn: truyền nhận thông tin dạng văn dạng thoại hai chế độ: giao tiếp công cộng giao tiếp riêng Giải thuật mã hóa nguồn với hệ thống quản lý phân phối khóa tạo môi trường an toàn cho người sử dụng Việc truyền nhận thông tin đáp ứng thời gian thực Chất lượng âm tốt, rõ ràng đầy đủ Dịch vụ đơn giản, dễ sử dụng, có khả ứng dụng thực tế 9.2 ĐIỂM YẾU VÀ HƯỚNG KHẮC PHỤC Bên cạnh kết khả quan, đề tài không tránh khỏi việc tồn số hạn chế cần khắc phục Những điểm yếu bảo mật: Vì sử dụng thủ tục phân phối khóa có máy chủ ( nghóa có can thiệp bên thứ ba) nên nhà quản trị (tức bên thứ ba) nắm thông tin trao đổi thành viên Điều không làm cho người sử dụng an tâm hài lòng Độ tin cậy nhà quản trị yếu tố cần xem xét Tuy nhiên dịch vụ HVTH: Lê Trường Minh - Trang 122 - Đề tài: Bảo mật thông tin thoại IP khác, điều chấp nhận Khi số lượng giao dịch lớn việc có can thiệp bên thứ ba hướng giải thay Trong thực tế hàng ngày lónh vực tồn bên thứ ba chẳng hạn : luật sư, nhà cung cấp dịch vụ, tổng đài thư tín, tổng đài điện thoại… Hướng khắc phục tìm cho bên thứ ba uy tín đáng tin cậy Đề tài trước mắt sử dụng thuật toán mã hóa đơn giản đủ để đáp ứng yêu cầu bảo mật thông thường Đối với yêu cầu bảo mật cấp cao : tài chính, quân sự, … chưa đủ để đáp ứng Điều thấy rõ chiều dài khóa độ bảo mật đánh giá chiều dài khóa mã Tuy nhiên tăng chiều dài khóa mã gây số rắc rối, phức tạp cho người sử dụng dễ nhầm lẫn việc nhập khóa dễ quên khóa mã Để giải vấn đề này, phương hướng xây dựng thêm nhiều giải thuật mã hóa với chiều dài khóa khác để người sử dụng có nhiều lựa chọn tùy theo mức độ cần thiết Những điểm yếu dịch vụ: Chưa hỗ trợ dịch vụ giúp đỡ, hướng dẫn người sử dụng Trong hình có thiết kế sẵn phím chức chưa khai thác sử dụng Để có hiệu quả, đề tài thiết phải xây dựng thêm công cụ hỗ trợ, giúp đỡ cho người sử dụng Chưa hỗ trợ dịch vụ đăng ký trực tuyến Tuy nhiên vấn đề khó khăn khóa riêng bí mật cung cấp trực tuyến mà phải vận chuyển đường vật lý Việc đăng ký với nhà cung cấp dịch vụ HVTH: Lê Trường Minh - Trang 123 - Đề tài: Bảo mật thông tin thoại IP gây khó khăn cho người sử dụng phải chấp nhận lý bảo mật đặt cao Còn tồn số trục trặc việc xử lý sai sót người sử dụng Trong trình sử dụng dịch vụ, người sử dụng tránh khỏi sai sót như: nhập lộn tên, quên mật khẩu, khởi tạo form sai, chọn lộn đối tượng, nhập lộn khóa… Đề tài giải hết sai sót nhiên có trục trặc số lượng thành viên nhiều Cần mở rộng tầm sử dụng với nhiều client để giải trục trặc xảy 9.3 HƯỚNG PHÁT TRIỂN CỦA ĐỀ TÀI Hướng đến bảo mật cho hội thoại với nhiều người sử dụng Đề tài bảo mật cho giao tiếp riêng Cải tiến nâng cấp để truyền bảo mật hình ảnh Đánh giá khóa Đánh giá hiệu thuật toán mã hóa tảng đề tài HVTH: Lê Trường Minh ... tài: Bảo mật thông tin thoại IP PHẦN II CƠ SỞ LÝ THUYẾT HVTH: Lê Trường Minh - Trang Đề tài: Bảo mật thông tin thoại IP CHƯƠNG 3: LÝ THUYẾT VỀ VoIP 3.1 GIỚI THIỆU VoIP 3.1.1 Tổng quan VoIP nói... tài: Bảo mật thông tin thoại IP tưởng đột phá dẫn đến truyền thoại qua giao thức Internet gọi Voice over IP ( VoIP) Truyền thoại qua IP phát triển nhanh chóng nhờ lợi ích Việc bảo mật VoIP vấn... tài: Bảo mật thông tin thoại IP CHƯƠNG 4: LÝ THUYẾT VỀ MẬT MÃ 4.1 KHÁI NIỆM VỀ MẬT MÃ 4.1.1 Một số định nghóa Thông điệp gốc (plain text): thông điệp rõ trước mã hóa Thông điệp mật (cipher