VoIP安全性：PKI vs Zfone你站那一边

Zfone如何工作

Zimmermann的Zfone使用的公共密钥算法，它不依赖PKI。它不使用永久公钥，而是要在每次呼叫结束时删除密钥。

然而，它将保存部分密钥的信息，并在下一次呼叫时用作提供密钥的连续性。这有助于防止中间人（MTM）攻击。软件会显示用来加密电话的对称密钥的hash，你可以把它和电话另一端显示的hash对比。如果它们匹配，那么你们可以继续。否则，你可能已经受到了MTM攻击。

ZRTP协议通过实时传输协议（RTP）流协商密钥，该过程不涉及会话初始化协议（SIP）服务器。密钥的管理是对等的，它不依赖于服务器。

你可以把ZRTP整合进VoIP的硬件中，或者使用Zfone来配合Gizmo或SJphone等VoIP客户端程序。它目前处于测试版阶段，测试版运行于Windows XP、Linux，或者Macintosh OS X平台上。（它目前还不支持Vista。）

你可以先运行Zfone软件，然后启动VoIP客户端程序，在电话拨打过程中让它一直运行即可。该软件会检测电话另一端的VoIP客户端程序是否支持ZRTP协议。

如果支持。Zfone便建立一个密钥协定，并在你发送和接收语音数据包时进行加密和解密操作。Zfone的控制面板会验证电话是否使用了高级加密标准（AES）的128位加密方法，以保证安全。

不是所有人都相信Zimmermann的非PKI VoIP的安全性比基于PKI的安全性更加优越。2005年8月，当Zimmermann向Black Hat conference介绍它的时候，记者在一个博客帖子中就对Zimmermann对PKI所作的批判提出了质疑。

无可争议的安全性

还有一种方法可以绕开PKI，也不用Zfone软件，却仍能保证电话的机密性：那就是使用Skype来拨打VoIP电话。Skype自动进行端对端加密，而且过程对用户是透明的。它使用一个所有权会话创建协议（proprietary session establishment protocol），这个协议包含对重播攻击（replay attacks）的保护，支持密钥协商和身份核实。

Skype使用公钥加密；软件连接到一个中性服务器，用户登录服务器并证实他/她的公钥没有问题。所使用的加密标准包括AES、RSA公钥系统、RC4密码流，以及 SHA-1 hash功能。Skype向每个用户颁发一个数字证书，并把这些证书整合为一个在线目录，所以审核过程同样存在，不过是采用基于证书的方式。

可是，其注册系统并不要求绝对的身份证明（诸如政府颁布的身份证号码）。所以他人完全可以用虚假姓名注册，然后冒充是其他的某个人。

总结

VoIP的安全性问题，不管在鉴别用户和设备，还是在对语音信息进行加密以提供机密性上都意义重大。为了达到这个目的而使用的加密方法有多种，有一些依赖PKI，另一些不依赖。不过，你可以即获得PKI的所有优势，又省去管理上的麻烦，方法就是使用一款Skype产品。