Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/
SRTP là giải pháp tối ƣu để bảo mật luồng dữ liệu VoIP, nó đảm bảo tính bí mật và toàn vẹn payload của các gói RTP, cũng nhƣ việc đảm bảo chống đƣợc tấn công lặp (replay protection) đối với các dữ liệu thoại. Vị trí của giao thức RTP, SRTP trong tƣơng quan với các lớp của mạng.
Hình 2.5: Lớp bảo mật SRTP cho giao thức RTP
Dữ liệu của ứng dụng VoIP đƣợc phân làm hai loại ứng với hai cột: - Cột trái là các giao thức cho luồng dữ liệu (media) thoại.
- Cột phải là các giao thức ứng dụng để vận chuyển các tín hiệu báo hiệu, phục vụ kết nối, trao đổi khóa.
Ce: Ký hiệu chứng chỉ số (trong trƣờng hợp sử dụng hạ tầng cơ sở khóa công khai phân phối khóa) trong phân phối, trao đổi khóa.
Về nguyên tắc có thể sử dụng các lƣợc đồ mã hóa an toàn khác nhau trong SRTP. Nhƣng trên thực tế SRTP sử dụng mã hóa AES (đƣợc coi nhƣ cài đặt ngầm định) để mã hóa payload của gói RTP và sử dụng hàm băm an toàn HMAC-SHA1 để xác thực và đảm bảo toàn vẹn dữ liệu.
a. Đảm bảo tính bí mật dữ liệu thoại
Tính bí mật đàm thoại đƣợc đảm bảo nhờ mã hóa các payload gói dữ liệu thoại; chỉ ngƣời gửi, ngƣời nhận có khóa hợp lệ mới có thể hiểu đúng đƣợc. Đối với tín hiệu thời gian thực, việc ứng dụng phƣơng pháp mã khối tựa mã dòng nhƣ chế độ CTR trong AES để mã hóa đƣợc đánh giá là phù hợp nhất vì quá trình giải mã các gói dữ liệu hoàn toàn độc lập với nhau, do vậy việc mất mát (một số ít) hoặc trễ của các gói dữ liệu không ảnh hƣởng lớn đến quá trình đàm thoại, mặt khác lựa chọn này cho phép chúng ta tránh đƣợc padding (làm tròn) payload gói dữ liệu, hạn chế đƣợc một số tấn công thông dụng.
Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ AES - CM Bộ sinh dòng khóa Một khối dòng khóa Bij RTP Payload Dữ liệu rõ RTP Payload Dữ liệu mã Giá trị khởi tạo IV
Khóa 128 bits 128 bits 128 bits Dữ liệu rõ: Dòng khóa: Dữ liệu mã: Dòng khóa: Dữ liệu rõ: 11011010100011 10110001010000 01101011110011 10110001010000 11011010100011
Hình 2.6: Lƣợc đồ mã hóa RTP payload sử dụng AES chế độ CTR
Hình 2.6 mô tả ứng dụng AES chế độ CTR để mã hóa một khối dữ liệu IP. Theo hình vẽ, một khối dòng khóa ký hiệu Bi,j là kết quả của mã hóa IV với khóa sử dụng AES-Chế độ CTR. IV đƣợc xây dựng từ 48 bit chỉ số của gói, 32 bit định danh nguồn đồng bộ SSRC (Synchronization Source identifier), và 112 bit khóa salt (mầm). Tất cả các tham số đó đƣợc dịch trái và sử dụng hoặc loại trừ (XOR).
Trong đó, AES-CM là cách viết khác của AES chế độ CTR.
- Mỗi vectơ khởi tạo IV đƣợc mã hóa với khóa để tạo ra khối giả ngẫu nhiên 128 bít Bi,j.
- Mỗi khối 128 bít đƣợc XOR với dữ liệu payload RTP rõ để tạo ra khối mã, có thể là một phần hoặc toàn bộ payload.
Quá trình mã và giải mã đều thực hiện sinh dòng khóa với chỉ số gói, SSRC, và khóa salt; mỗi quá trình đều sinh một cách đồng bộ dòng khóa Bi,j, trong đó j là chỉ số của từng khối trong dòng những khối AES nối tiếp nhau.
b. Đảm bảo xác thực và toàn vẹn dữ liệu thoại
Tính toàn vẹn dữ liệu đƣợc đảm bảo bằng cách sử dụng hàm băm một chiều đối với thông báo có sử dụng khóa mật mã nhằm đảm bảo để ngƣời nhận tin tƣởng
Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/
rằng ngƣời gửi có khóa bí mật và không bên nào có thể thay đổi khóa mã trên đƣờng truyền.
Hình 2.7: Xác thực gói SRTP
Hình 2.7 mô tả quá trình xác thực dữ liệu. Hàm một chiều, mã xác thực thông báo dựa trên hàm băm có khóa (HMAC – keyed-Hash Message Authentication Code ) với thuật toán băm an toàn -1 (SHA-1) đƣợc thực hiện với khóa bí mật trên cả phần đầu và phần payload của gói dữ liệu. Ngƣời gửi ghi giá trị HMAC-SHA1 vào phần thẻ xác thực (Authentication tag) và ngƣời nhận tiến hành quá trình tính toán tƣơng tự nhƣ thế và kiểm tra kết quả với thẻ. Nếu hai giá trị không khớp nhau suy ra có sự thay đổi gói dữ liệu, gói đó bị hủy bỏ.
c. Đảm bảo chống tấn công lặp:
Để chống tấn công lặp, con đếm vòng (Rollover Counter- ROC) và cửa sổ trƣợt đƣợc sử dụng. Số thứ tự độ dài 16 bit của phần đầu RTP cùng với SRTP ROC độ dài 32 bit tạo ra số thứ tự độ dài 48 bit, là chỉ số gói SRTP. Chỉ số gói đƣợc mã hóa với tham số tạo ra những đoạn dòng khóa.
Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/
Hình 2.8: Cửa sổ trƣợt dùng để chống tấn công lặp gói
Hình 2.8 mô tả chỉ số gói nhận đƣợc cần nằm trong vùng của cửa sổ trƣợt, và bit “Received?” tƣơng ứng với nó cần chƣa đánh dấu để chuyển gói sang các bƣớc xử lý tiếp theo. Nếu gói không đáp ứng yêu cầu đó, nó sẽ bị loại ngay. Nếu kẻ tấn công chọn ngẫu nhiên số trong dãy, và kích thƣớc của số là 64 thì xác xuất gói sẽ bị loại trƣớc khi tiến hành xác thực thông báo là rất lớn.