加密/解密算法及其相關(guān)密鑰是解決消息機(jī)密性的常用工具。加密算法有很多種，算法中還有各種模式，密鑰實(shí)施類(lèi)型也各不相同，這就使可能的實(shí)施配置數(shù)目繁多。先進(jìn)的加密標(biāo)準(zhǔn) AES和三重?cái)?shù)據(jù)加密標(biāo)準(zhǔn)(3DES)是兩種常見(jiàn)的加密方案。消息摘譯是使用密鑰創(chuàng)建消息認(rèn)證碼(MAC)并提取預(yù)編碼信息進(jìn)行消息完整性及認(rèn)證的算法。消息摘譯5(MD5)和安全散列算法1(SHA-1)是兩種用于認(rèn)證的常見(jiàn)算法。公共密鑰交換和密鑰分配(如用于上述加密和認(rèn)證方案)對(duì)整體安全系統(tǒng)至關(guān)重要。ITUx.509 標(biāo)準(zhǔn)定義了獲得密鑰數(shù)字簽名的格式，這就為密鑰認(rèn)證提供了權(quán)限。

　　IETF 通過(guò) IP 安全協(xié)議(IPsec)來(lái)解決互聯(lián)網(wǎng)數(shù)據(jù)應(yīng)用的安全性問(wèn)題。該協(xié)議層的目的在于提供密碼安全服務(wù)，可通過(guò)協(xié)議棧中立即運(yùn)行于 IP 層之上的網(wǎng)絡(luò)層安全性靈活地支持認(rèn)證、完整性、訪問(wèn)控制和機(jī)密性的結(jié)合。IPSec 為傳輸控制協(xié)議(TCP)或Unigram數(shù)據(jù)協(xié)議(UDP)層及以上提供了安全性，它包括兩個(gè)子協(xié)議：IPsec 封裝安全有效負(fù)載(ESP)與IPsec認(rèn)證報(bào)頭(AH)。ESP 是上述二種協(xié)議中更常見(jiàn)的一個(gè)，它通過(guò)保證任何跟隨在分組報(bào)頭之后內(nèi)容的安全性實(shí)現(xiàn)了認(rèn)證、完整性、回放保護(hù)(replay protection)和機(jī)密性。AH 可實(shí)現(xiàn)認(rèn)證、完整性和回放保護(hù)，但不具機(jī)密性。

　　除使用 UDP 之外，VoIP解決方案通常采用實(shí)時(shí)協(xié)議(RTP)傳輸電話有效負(fù)載，采用實(shí)時(shí)控制協(xié)議(RTCP)用于消息控制。安全RTP(SRTP)是當(dāng)前IETF的一項(xiàng)草案，為 RTP 提供了安全配置文件(security profile)，向數(shù)據(jù)包添加了機(jī)密性、消息認(rèn)證及分組回放保護(hù)，專(zhuān)門(mén)解決了互聯(lián)網(wǎng)上的電話技術(shù)應(yīng)用問(wèn)題。SRTP 的目的在于只保證 RTP 和 RTCP 流的安全性，而不提供完全的網(wǎng)絡(luò)安全架構(gòu)。SRTP 使用RTP/RTCP報(bào)頭信息與 AES 算法，得到代數(shù)方法上適用于 RTP/RTCP 有效負(fù)載的密鑰流。SRTP 可調(diào)用基于散列的消息認(rèn)證碼(HMAC)——將可 SHA1 算法用于認(rèn)證功能。

　　早期實(shí)施——PacketCable

　　盡管目前大部分 VoIP 部署的安全特性仍然為數(shù)不多，采用也不廣泛，但 VoCable 市場(chǎng)部分還是有一定的安全實(shí)施的。有線電視服務(wù)供應(yīng)商一直以來(lái)都擔(dān)心其基于有線線路的服務(wù)會(huì)有安全性與盜用問(wèn)題。因此，上述供應(yīng)商在進(jìn)入語(yǔ)音市場(chǎng)過(guò)程中積極推廣安全特性，這并不足為奇。

　　PacketCable 規(guī)范集是 CableLabs 計(jì)劃的一部分，其中包括完整的安全語(yǔ)音通信規(guī)范，其要求：1）載體通道信息、RTP 與 RTCP 分組(語(yǔ)音、電話數(shù)據(jù))加密和認(rèn)證，(AES)和MMH分別是用于RTP的標(biāo)準(zhǔn)，AES與SHA1或MD5用于RTCP；2）電話信令信息的機(jī)密性和消息的完整性，該功能由IPSec ESP 傳輸模式支持，其實(shí)施 ESP_3DES 和 ESP_Null 作為加密算法(在信令有效負(fù)載上執(zhí)行，而非在報(bào)頭上)。IPSec ESP_AES 是信令的可選算法。SHA1 用于認(rèn)證；3）帶有PKINIT的Kerberos用于創(chuàng)建 IPSec 安全關(guān)聯(lián)，并在 PacketCable 呼叫管理服務(wù)器與電話終點(diǎn)或媒體終端適配器之間分配密鑰。

　　VoIP 企業(yè)可從 PacketCable CableLabs 已完成的測(cè)試和認(rèn)證進(jìn)程工作中大大受益。舉例而言，最初由 PacketCable 指定的語(yǔ)音有效負(fù)載加密算法是 RC4 算法。但是，RC4 編碼方案包含 RTP 有效負(fù)載加密，而且我們發(fā)現(xiàn)，如果數(shù)據(jù)包丟失的話，關(guān)鍵性端到端的定時(shí)信息將無(wú)法恢復(fù)。因此，我們就選擇了 AES 分組算法(僅用來(lái)加密負(fù)載)來(lái)替代RC4。

　　盡管在某些方面 VoIP 比傳統(tǒng)基于 TDM 的解決方案更易受到安全問(wèn)題的干擾，但實(shí)際上在 VoIP 系統(tǒng)中實(shí)施并部署安全特性要更為簡(jiǎn)單。安全通信會(huì)成為 VoIP 系統(tǒng)相對(duì)于傳統(tǒng)的 PSTN 通信而言所提供的一種增值特性。支持安全的 IP 語(yǔ)音通信所必需的基礎(chǔ)設(shè)施建設(shè)進(jìn)展順利。隨著 IETF 中的安全 RTP 工作不斷發(fā)展，相關(guān)機(jī)密性和認(rèn)證實(shí)施也將開(kāi)始滲透 VoIP 市場(chǎng)。

賽迪網(wǎng) 中國(guó)信息化(industry.ccidnet.com)