Cấu hình bảo mật H.235 * H.235 version 2:
H.235 V2 được thành lập vào năm 2000, nó cung cấp hỗ trợ về mật mã đường cong elliptic và hệ thống chuẩn mã hóa nâng cao (AES - Advanced Encryption System), nó định nghĩa một số hồ sơ an ninh để hỗ trợ khả năng tương tác của các sản phẩm khác nhau. Các hồ sơ là:
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
- Chia sẻ bảo mật và khóa băm, nó là mật khẩu mang tính bảo mật.
- Chữ ký số trên mỗi tin nhắn, nó phụ thuộc vào khóa công khai.
- Chữ ký số và thiết lập chia sẻ bảo mật trên lần kết nối đầu tiên. Nó tích hợp 2 vấn đề trên.
Cơ sở bảo mật hồ sơ H.235 v2:
Nó dựa vào kỹ thuật khóa đối xứng, đối xứng mật mã sử dụng cùng một bảo mật để mã hóa và giải mã. Phương pháp bảo mật này cũng dựa trên trước khi liên lạc, đó là người sử dụng phải đồng ý về một bí mật được chia sẻ, chẳng hạn như một người sử dụng mật khẩu, người biết mật khẩu là người sử dụng hợp pháp. Xác thực và toàn vẹn được bảo vệ bằng cách chia sẻ bí mật (như mật khẩu). Các thuật toán mã hóa sử dụng là HMAC-SHA1-96. Từ đây, được sử dụng cho thiết bị đầu cuối - thiết bị đầu cuối, thiết bị đầu cuối -gatekeeper, gatekeeper - gatekeeper. Hồ sơ này hỗ trợ kết nối an toàn nhanh chóng và H.245 đường hầm, và có thể được tích hợp với tùy chọn mã hóa tiếng nói. Hồ sơ này là dễ thực hiện nhưng không mở rộng vì quản khóa bị hạn chế.
Chia sẻ bí mật SHA1 (mật khẩu):
Mật khẩu được sử dụng để xác thực / toàn vẹn cho RAS và H.225, nó có thể được nhập vào bởi người sử dụng, và bằng cách sử dụng hàm băm một chiều, mật khẩu được chia sẻ thành chuỗi bit cố định. Các tính năng của hồ sơ này bao gồm:
- Nó cung cấp xác thực người dùng thay vì thiết bị xác thực.
- Nó cung cấp sự bảo vệ toàn vẹn cho các thông báo toàn bộ, bao gồm các tin nhắn báo hiệu.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
Về phía người gửi, người gửi sẽ tạo ra một thông tin băm trong đó một giá trị được tạo ra với hàm băm (HMAC-SHA1-96). Giá trị này được gọi là giá trị băm hoặc thực hiện chứng thực, nó được sử dụng để xác thực thông điệp. HMAC-SHA1-96 nhận được toàn bộ thông điệp và mật khẩu, sau đó tạo ra các thực hiện chứng thực 96-bit.
Ở phía bên nhận, bên nhận kiểm tra ID chung (ID của các thực thể mà tin nhắn được gửi) của tin nhắn đã nhận, nếu ID nói chung tương đương riêng nó, và thời gian (thời gian đóng dấu) các tin nhắn gửi là chính xác, sau đó kiểm tra giá trị ngẫu nhiên trong tin nhắn, (giá trị ngẫu nhiên được tạo ra bởi người gửi, nó là một truy cập gia tăng khi một tin nhắn mới được gửi), nếu giá trị ngẫu nhiên là cao hơn trong khi thời gian đóng dấu bằng thời gian đóng dấu trên các tin nhắn trước, sau đó kiểm tra thực hiện chứng thực, nếu thực hiện chứng thực cũng là chính xác, sau đó tin nhắn vượt qua kiểm tra an ninh.
Vì vậy, về phía người gửi, người gửi cần tạo ra ID nói chung, thời gian đóng dấu, giá trị ngẫu nhiên, ở phía bên nhận, người nhận cần phải kiểm tra ID chung, có con dấu thời gian, và thực hiện chứng thực.
HMAC-SHA1-96 là một hàm băm, mục đích là thông điệp xác thực, tin nhắn được ánh xạ đến 96 chuỗi bit. HMAC là một hàm băm có khóa được sử dụng để xác thực thông điệp, SHA-1 là một thuật toán băm an toàn, nó được dựa trên MD4.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
Bảng 2-1 Cơ sở bảo mật hồ sơ H.235 v2 - H.235 v2: chữ ký bảo mật hồ sơ cá nhân.
Chữ ký số: chuyển đổi mã hóa được sử dụng để chuyển đổi dữ liệu thành định dạng số, do đó bất kỳ người nào với các thông báo đã ký và chìa khóa công cộng có liên quan có thể chắc chắn:
- Chuyển đổi đã được tạo ra với khóa riêng theo khóa công khai.
- Các thông báo đã ký kết đã không được sửa đổi sau khi mã hóa.
Hồ sơ này dựa trên kỹ thuật không đối xứng. Xác thực và toàn vẹn được cung cấp bằng giấy chứng nhận và chữ ký kỹ thuật số trên tất cả các tin nhắn. Kể từ khi hồ sơ này sử dụng khóa công cộng thay vì bí mật được chia sẻ (mật khẩu), nên nó không cần để lưu trữ các khóa bí mật, nó có thể có quy mô đến môi trường lớn hơn. Bên cạnh các dịch vụ bảo mật trong hồ sơ điều tra cơ bản, nó cũng cung cấp không thoái thác.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
- Xác thực người dùng là các tổ chức mong muốn không có vấn đề như thế nào nhiều cấp độ ứng dụng bước nhảy tin nhắn đã đi qua.
- Tính toàn vẹn tin nhắn được bảo vệ bởi một số ngẫu nhiên.
- Cung cấp dịch vụ bảo mật mức ứng dụng tin nhắn xác thực, tính toàn vẹn và không thoái thác toàn bộ thông điệp.
Bảng sau đây là một mô tả của hồ sơ này.
Bảng 2-2 Chữ ký bảo mật hồ sơ cá nhân của H.235 v2 H.235 v2: Tùy chọn mã hóa giọng nói.
Tùy chọn mã hóa giọng nói cung cấp bảo mật cho dòng phương tiện truyền thông bằng giọng nói, nó có thể được kết hợp với hồ sơ cơ bản hoặc hồ sơ bảo mật chữ ký. Nó mô tả việc trao đổi tổng thể quan trọng trong tín hiệu cuộc gọi H.225, và khóa dòng phương tiện truyền thông thế hệ và phân phối trong quá trình điều khiển cuộc gọi H.245. Các thuật toán mã hóa được sử dụng trong chế độ CBC. Bí mật được chia sẻ (Diffie-Hellman trao đổi) giữa hai thực thể được
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
tạo ra trong quá trình khởi tạo kết nối, và sau đó nó được sử dụng để bảo vệ các khóa đa phương tiện được sử dụng để mã hóa phiên truyền thông (RTP).
Các thuật toán mã hóa được lựa chọn là RC2-tương thích, DES và 3DES. Các tính năng mới là nó hỗ trợ AES. Giọng nói hồ sơ mã hóa bảo mật mô tả các cơ chế bảo mật sau:
a) Mật mã của các gói tin RTP với một tập hợp các thuật toán và chế độ. b) Quản lý khóa và trao đổi khả năng bảo mật.
c) Các cơ chế cập nhật và đồng bộ hóa.
Tùy chọn giọng nói mã hóa bao gồm các vấn đề: a) Mã hóa và quản lý chủ chốt cho RTCP.
b) Chứng thực và tính toàn vẹn cho RTP và RTCP.
Về cuộc tấn công DoS và tràn ngập tấn công trên các cổng RTP / UDP, H.235 định nghĩa phương tiện truyền thông chống gửi thư rác thủ tục, các thuật toán sử dụng Triple DES-MAC hoặc một cách chức năng SHA1.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
Bảng 2-3 Tùy chọn mã hóa giọng nói của H.235 v2 H.235 v2: kết hợp bảo mật hồ sơ cá nhân.
Hồ sơ này dựa trên kỹ thuật đối xứng và bất đối xứng, nó là một sự kết hợp của hồ sơ điều tra cơ bản và chữ ký bảo mật hồ sơ cá nhân. Xác thực và toàn vẹn tin nhắn được bảo đảm bằng giấy chứng nhận và chữ ký số (giống như trong hồ sơ an ninh Chữ ký), trong cái bắt tay đầu tiên, một bí mật được chia sẻ (mật khẩu) được tạo ra, bí mật này sẽ được sử dụng trong cùng một cách như trong đường cơ sở hồ sơ cá nhân. Kể từ khi hồ sơ này dựa trên cơ sở hạ tầng khóa công khai thay vì chia sẻ bí mật, do đó hồ sơ này có thể được sử dụng trong môi trường lớn hơn. Hồ sơ này hỗ trợ kết nối an toàn nhanh chóng và H.245 đường hầm, và có thể được kết hợp với tùy chọn mã hóa giọng nói.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
Bảng 2-4 Kết hợp hồ sơ cá nhân H.235 v2
H.235 version 3
H.235 v3 có tăng cường ở nhiều nơi so sánh với v2 H.235, H.235 v3 sử dụng định danh đối tượng cho các thuật toán mã hóa AES để mã hóa tải trọng phương tiện truyền thông, H.235 v3 sử dụng tăng cường Outer.
Cho dòng thuật toán mã hóa lại (EOFB) để mã hóa các phương tiện truyền thông, cung cấp hỗ trợ bảo mật tốt hơn, báo cáo lỗi cũng được cải thiện.
- H.235 v3: đường cơ sở tăng cường an ninh hồ sơ cá nhân
Trong hồ sơ này, xác thực và tính toàn vẹn của thông điệp được đảm bảo bằng cách tính toán giá trị kiểm tra tính toàn vẹn về toàn bộ thông điệp, hoặc bằng cách tính toán kiểm tra tính toàn vẹn đối với một phần đặc biệt của tin nhắn.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
Bảng 2-5 Tăng cường cơ sở hồ sơ cá nhân H.235 32
H.323 mô tả bảo mật cho một loại thiết bị đầu cuối đơn giản, hồ sơ này dựa trên hồ sơ cá nhân bảo mật cơ bản mô tả ở trên.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
Chƣơng III: TRIỂN KHAI THỬ NGHIỆM TRUYỀN THÔNG VoIP AN TOÀN