P2P机制的VOIP系统的安全体系分析课件.ppt

上传人（卖家）：晟晟文业

文档编号：4841503

上传时间：2023-01-17

格式：PPT

页数：33

大小：762KB

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

25 文币

交易提醒：下载本文档，相应价格的文币将全额进入上传人（卖家）的账号。立即下载优惠套餐（点此详情）

【下载声明】
1. 本站全部试题类文档，若标题没写含答案，则无答案；标题注明含答案的文档，主观题也可能无答案。请谨慎下单，一旦售出，不予退换。
2. 本站全部PPT文档均不含视频和音频，PPT中出现的音频或视频标识（或文字）仅表示流程，实际无音频或视频文件。请谨慎下单，一旦售出，不予退换。
3. 本页资料《P2P机制的VOIP系统的安全体系分析课件.ppt》由用户（晟晟文业）主动上传，其收益全归该用户。163文库仅提供信息存储空间，仅对该用户上传内容的表现方式做保护处理，对上传内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知163文库（点击联系客服），我们立即给予删除！
4. 请根据预览情况，自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明，都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器，压缩文件请下载最新的WinRAR软件解压。

配套讲稿：: 如PPT文件的首页显示word图标，表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
特殊限制：: 部分文档作品中含有的国旗、国徽等图片，仅作为作品整体效果示例展示，禁止商用。设计者仅对作品中独创性部分享有著作权。
关键词：: P2P 机制 VOIP 系统安全体系分析课件

资源描述：: 1、P2PP2P机制的机制的VOIPVOIP系统的安全体系分析系统的安全体系分析尹国利技术总监Coobol Technologies Co.,Ltd.Coobol Technologieso 致力于P2P技术研究o 我们的目标是成为P2P技术的行业专家P2P机制的机制的VOIP系统的安全体系分析系统的安全体系分析I.P2P机制的VOIP系统的特点II.P2P机制的VOIP系统的安全体系以目前流行的Voip软件Skype为例，分析基于P2P技术的VOIP系统的特点以及其安全体系架构，并针对其系统特点，在P2P通讯(Skype)的识别和授权等应用领域提出了我们自己的解决方案。P2P机制的VOIP系统的
2、特点o 去中心化的P2P网络结构o NAT(网络地址转换)穿越和防火墙穿透o 智能路由选择去中心化的P2P网络结构去中心化的P2P网络结构o 要点：n SN节点动态产生n 传统服务器的功能下放到SN(超级节点)o 优势：n 用户群扩张的边际成本极低去中心化的P2P网络结构o 要点：nSN节点动态产生n传统服务器的功能下放到SN(超级节点)o 优势：n用户群扩张的边际成本极低n网络稳定，不容易被封堵 o 劣势：n传统服务器中负担的授权、管理、服务的功能下放到SN上n服务器对用户的管理功能被削弱nSN架设在不可信的用户节点上，带来新的安全问题P2P机制的VOIP系统的特点o 去中心化的P2P网络结
3、构o NAT穿越和防火墙穿透穿越和防火墙穿透o 智能路由选择NAT穿越和防火墙穿透NAT穿越和防火墙穿透P2P机制的VOIP系统的特点o 去中心化的P2P网络结构o NAT穿越和防火墙穿透o 智能路由选择智能路由选择智能路由选择智能路由选择P2P机制的VOIP系统的特点o 去中心化的P2P网络结构o NAT穿越和防火墙穿透o 智能路由选择Skype不可控吗？P2P机制的机制的VOIP系统的安全体系分析系统的安全体系分析I.P2P机制的VOIP系统的特点II.P2P机制的机制的VOIP的安全体系的安全体系P2P机制的VOIP的安全体系o 认证与授权o 私有的会话建立协议(session-esta
4、blishment protocol)Skype的安全策略 o 用户名唯一并作为唯一识别的IDo 用户名和密码或者用户名和服务器签发的认证书在被认证的时候需要同时提供来进行用户的认证o 通过会话传递的信息是端到端加密的，中间节点不可能获得明文注册的安全体系o 最重要的一个密钥是中心服务器用于给用户证书签名的私钥注册的安全体系 Con.1o 用户注册的时候，用户端会准备好用户名、密码和一对RSA的密钥对，其中用户的RSA密钥对中的私钥和用户密码的HASH值会被加密存放在文件中。然后，用户端生成一个随机数作为Session KEY，并向中心服务器发起一个256BIT的AES加密的会话，将自己的用
5、户名、密码的HASH值、RSA密钥对中的公钥传送给中心服务器，在这个会话建立前，用户端会验证服务器的身份。注册的安全体系 Con.2o 中心服务器在验证用户密码的唯一性和合法性后，将用户密码的HASH值再次做HASH运算，并将结果和用户名一起保存在服务器的数据库中，然后服务器会对用户发放认证证书，认证证书采用中心服务器的私钥签名，包括用户名、用户的公钥等信息。P2P通讯中的身份认证 o P2P网络中的一个节点需要向另一个节点建立会话时，会通过双方的认证证书相互进行身份认证，并通过协商建立一个256位长的KEY用于后续的会话o 会话中的加密方式是将明文和AES算法产生的加密流进行异或处理Skyp
6、e中用到的加密算法 o AES Block ciphero RSA public key cryptosystemo ISO 9796-2 signatureo SHA-1 hash functiono RC4 stream cipher可能存在的攻击 o 基于系统和网络的攻击n 操作系统的漏洞n 网络平台的漏洞n 后门/木马恶意程序等等o 其他方面的攻击n Skype的安全体系是建立在标准加密算法上，并且这个加密体系在目前的攻击强度下是可靠的，但是城池并不一定是要从城门攻破的n Skype将会受到基于协议的攻击P2P机制的VOIP系统的安全体系结论：P2P机制的VOIP系统可以通过标准的加密算法构建相当完善的安全体系，Skype在目前看来，仍然是最安全的VOIP系统，但是像其他的P2P系统一样，Skype同样会面临来自安全领域新的的挑战。Question&AnswerContact UsWebo www.CEmailo QQ技术讨论群o 15145648 CoobolCoobol的产品技术路线的产品技术路线o Skype网络授权解决方案（防火墙插件）o 网络智能路由传输控制技术(NAT/防火墙穿越/中转)o P2P实时网络平台技术(语音、视频、协作)Thanks!插图由周继荣制作，特此感谢

展开阅读全文

163文库所有资源均是用户自行上传分享，仅供网友学习交流，未经上传用户书面授权，请勿作他用。

关于本文

本文标题：P2P机制的VOIP系统的安全体系分析课件.ppt
链接地址：https://www.163wenku.com/p-4841503.html

晟晟文业

内容提供者

实名认证

联系作者