科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道VoIP安全性:PKI工作原理

VoIP安全性:PKI工作原理

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

有关VoIP安全性的讨论越来越多,主要焦点是这种安全性应该依靠公钥基础架构还是得寻找另一种加密和审核的方法。通过使用公共密钥,接收方可以检查计算得到的消息Hash是否和使用关联私钥创建的原始消息Hash一致。

作者:c114网络通信 2007年8月23日

关键字: VoIP 网络电话 IP通信 IP电话 VoIP安全 VoIP技巧

  • 评论
  • 分享微博
  • 分享邮件

有关VoIP安全性的讨论越来越多,主要焦点是这种安全性应该依靠公钥基础架构(PKI)还是得寻找另一种加密和审核的方法。Phil Zimmermann因其创造了用于保护电子邮件消息和数据文件的良好隐私(PGP)加密方案而享有声誉,最近他又开发了一款对VoIP进行加密的产品,叫做Zfone,它基于新的ZRTP协议。

Zimmermann夸耀说,Zfone的一大优势是在于它不需要PKI。到底哪一个在VoIP的安全性方面更胜一筹呢?让我们就它们各自的优势与不足进行一下对比。

PKI如何工作

PKI是提供对VoIP用户和设备进行审核,并对VoIP传输进行加密的最安全方法之一。所谓审核,是通过网络对用户和设备进行校验的过程。

PKI使用X.509数字证书和数学关联的公私密钥对,它们由作为受信任第三方的核证机关(CA)颁发。因为所有者是唯一知道私钥的人,而公钥则向任何人公开,这给所有者证实其身份提供了一条途径。

下面是它的工作原理:

1.公私钥对的所有人使用私钥对消息进行加密,并通过加密消息hash的方式计算给出数字签名。

2.所发送的消息同样包含该加密数值。

3.接收方获得发送方的公共密钥。(该消息可能把它作为证书的一部分包含在内。)

4.通过使用公共密钥,接收方可以检查计算得到的消息Hash是否和使用关联私钥创建的原始消息Hash一致。

PKI包含一个或多个颁发证书的核证机关,终端用户发布那些证书,也可选择性的发布处理PKI管理任务的注册机关,和/或证书撤销列表(CRL)发布方的信息。进行证书撤销需要CRL。例如,假设关联的私钥出了问题,或者用户已经离开企业,那你就有需要撤销证书。同时还需要的是存放证书和CRL的一个存储组或数据库。

基于PKI的安全性的一个明显缺点是它需要核证机关参与。那意味着你要么实行内部核证机关策略,要么必须向公共核证机关购买证书。PKI所提供的安全性取决于CA密钥的保护强度。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章