IP电话安全技术研究与实现

【作者】 甘杰夫；

【导师】 舒敏；

【作者基本信息】 电子科技大学 ， 计算机软件与理论， 2001， 硕士

【摘要】 本文课题来源于中国国家信息安全测评认证中心重点项目，目前，该项目已经完成，并已通过测试及初步鉴定，将于2001年4月正式鉴定。 本文详细分析了在大型企业环境中使用IP电话时面临的安全问题，论文按如下思路展开：首先提出IP电话应用的安全要求，然后分析安全漏洞，根据安全要求，针对安全漏洞提出需要提供的安全服务，然后选取合适的加密算法和协议构建出一个安全模型，经过分析这个安全模型的脆弱性，证明其安全性之后，给出了这个安全模型的实现，最后，将提出的模型和传统的方法做了优劣比较，并对进一步的研究做了一个展望。 本文提出了如下H.323 IP电话安全解决方案；使用SRP认证协议实现用户身份鉴别，用IDEA加密算法加密IP电话应用中各类控制信息及语音信息，用对称密码学密钥交换协议实现密钥交换。并通过一组模块化的安全套件实现了该安全方案。更多还原

【Abstract】 This project is from CNISTEC (China National Information Secure Testing and Evaluation Center) .Now , the project has been completed, and will be authenticated in April ,2001. In this paper I analyzed the kcure problems of H323 LP phone application when used in enterprise enviroment in detail : First 71 bringed up the secure requirements to the IP Phone application ;then ,I analyzed the secure loophole ;according to the secure requirement ,I presented the secure service which was needed to solve the secure leak .Then to chose the appropriate cryptographic algorithm and protocol to construct a secure model After analyzing the vulnerability of the secure model and proving its security ,I gave the implement of the secure model in the end ,I compared my secure model with the custom scheme and presented what needed to be done the next step. In this paper ,I bringed up a secure scheme which used SRP protocol as the authentication protocol ,used IDEA to encipher the control information and voice data of the IP Phone application ,and used symmetrical cryptographic key exchange protocol as my key exchange protocol . And I gave the implement of the secure scheme which used a group of secure set.更多还原