扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:zdnet安全频道 来源:论坛整理 2008年11月10日
关键字: Skype
Skype下载: http://down.ddvip.com/view/11509956113378.html
Skype的P2P的技术特点是什么?
答:对等(“P2P”)技术最早被一些文件共享应用程序广泛使用,例如 Napster 和 KaZaA 。在此类应用程序中,对等技术允许用户共享、搜索和下载文件。术语“对等”被广泛运用,也被广泛滥用。只要用户或节点之间涉及某些直接通迅,小型公司、大型企业、自我标榜的“专家”以及其他试图利用“对等电话”来获利的个人都使用该术语。这类对等技术的说明完全没有切中要点。
我们认为真正的对等系统是一种网络中的所有节点均进行动态组合,以参与通讯路由、信息处理和需要较大带宽的任务的系统,而不再由中央服务器来处理这些任务。
真正的对等应用程序使具有超前概念的小型公司开发的软件和发展的业务可以成功地与大型公司相抗衡。真正的对等技术,一旦应用于成熟的市场,将成为 突破性技术。
与传统的客户端服务器网络相比,非集中式对等网络具有多种优势。这些网络可以在不延长搜索时间和不需要昂贵的集中式资源的情况下进行无限扩展。它们利用终端用户计算机的处理能力和网络带宽,因此这些资源的增长始终与网络自身处理能力成正比。网络中的每个新增节点都增加了网络的潜在处理能力和带宽。因此,通过分散资源,第二代 (2G) 对等网络实际上能够消除大型集中化基础设施所引起的成本。
对等技术具有突破性影响,而对等电话自然而然地成为下一个发展方向,Skype 的创立就是为了开发第一个对等电话网络。
互联网电话 – IP 电话– (VoIP) 早在几年前已经诞生,但是至今仍未进入主流市场。对于研发网络电话软件的人员来说,造成这一点的原因很明显:
可以真正比普通电话节约成本的产品没有同等的质量。
防火墙和网络地址转换的使用导致接通率极低(使 50% 以上的家用计算机无法使用传统的网络电话软件进行通话)。
用户界面通常非常复杂,并且需要大量的配置和技术技巧。
集中化通过对通话进行路由以便穿越防火墙或 NAT,这样可以解决某些难题,但是,这使运行网络的成本与现有电话网络的成本不相上下。此外,这些成本随着用户数量的增加而成正比地增长。结果是提供此项服务的公司通常在他们的服务器上为每位用户分配很少的资源,因而大大降低了通话质量。
Skype 开发团队已成功利用了网络中的所有可用资源。这使我们可以提高 Skype 网络中的通话接通率和通话质量,从而远远优胜于 POTS(“传统电话系统”)。所有这些均不需要昂贵的集中式资源。此外,我们还深信我们已创建了世界上最用户友好的界面!
Skype 使用以下一些技术来提供最先进的网络电话。
穿透防火墙和 NAT(网络地址转换)。
无防火墙的客户端和公共可路由 IP 地址上的客户端可以通过对通话进行路由来帮助 NAT 节点进行通信。这使两台无法进行通迅的客户端可以互相进行通话。由于这些通话进行了端到端加密,代理所冒的安全性或隐私权风险则很有限。
同时,我们开发了几种全新技术以避免终端用户配置网关和防火墙,这些不够直觉性的配置设置通常阻止大多数用户成功进行通讯。简言之,Skype 在大多数防火墙和网关后面运行,并且不需要特殊配置。
全球分散式用户目录。
为了将静态用户名和用户身份与可能发生改变的 IP 地址相互联系,大多数即时消息或通信软件需要某种形式的集中式目录以在最终用户之间建立连接。当用户重新部署或使用动态 IP 地址重新连接网络时,这些联系可能会发生改变。大多数基于互联网的通迅工具使用集中式目录跟踪用户,集中式目录记录所有用户名和 IP 地址,并且持续跟踪用户是否处于联机状态。当用户群超过百万时,集中式目录的成本将非常昂贵。通过分散这一需要大量资源的基础设施,Skype 可以将所有的资源集中在研发最先进的功能方面。
文件共享应用程序使用的对等网络技术适用于分散此基础设施,但是这些网络实际上各自为阵 – 搜索功能无法到达网络中的所有节点。显而易见,为了用最低的成本提供高质量的通话,对第三代对等技术(“3G P2P”)或全球搜索目录 (GI)的开发势在必行,并且它代表了可扩展网络概念领域内的另一种思维转变。全球搜索目录技术是一种多层网络,网络中的各超节点 (Supernode) 相互进行通讯之时对所有的用户和资源都知悉明了,没有多少延迟。
智能路由。
通过使用每个可用的资源,Skype 可以通过最有效的可能路径对加密通话进行智能路由。Skype 甚至保持打开多个连接路径,并且动态选择当时最适合的路径。这对减少等待时间和增加整个网络的通话质量都有非常明显的影响。
安全性。
Skype 加密所有端到端通话和即时消息,实现无与伦比的隐私保密。由于所有通话都通过公共互联网进行路由,因此加密非常必要。
简单易用的用户界面。
我们深信软件应当为您效劳,而不应对您造成烦恼,因此 Skype 的设计极易使用 — 可以使用 Windows 和电话的用户能够立即使用 Skype,并且软件的运行情况相当好,同时在 Skype 运行的其它平台上也非常易于使用(Pocket PC、Linux、Mac OS X)。
使用Skype 安全吗?
答: 完全安全。
Skype 采用了端对端的加密方式,保证信息的安全性。 Skype在信息(语音、即时消息、文件)发送之前进行加密,在接收到的时候进行解密,即使在数据传输过程中需要经过其他节点进行中转,也完全没有可能在中途被窃听。
Skype采用了数字签名的方式,保证存储在P2P网络中的用户数据不被篡改。由于Skype使用的是P2P的技术,用户数据主要存储在P2P网络中,在用户进行搜索等操作的时候从公共网络中获取。如此必须保证存储在公共网络中的数据是可靠的和没有被篡改的。Skype对公共目录中存储的和用户相关的数据都采用了数字签名,保证了数据无法被篡改。
为什么要对语音呼叫进行加密?
答:Skype 采用端对端加密,因为要通过公网传输语音呼叫、即时消息等信息,有时这些信息需要经过其他节点进行中转。加密保证其他人无法窃听信息。
Skype可以连接到 SIP Server 吗?
答:目前不行。Skype 目前使用的是私有技术和协议,与 SIP 协议不兼容。 SIP 对 Skype 要实现的技术来说还不够完善。在以后我们有可能提供您可以拨打 SIP 电话的功能。
使用的是什么协议?
答:使用的是我们自己开发的私有协议。
公开源码吗?我是否可以得到?
答:不公开。
如何确保Skype 在 P2P 网络中存储的用户资料不会被篡改?
答:所有公共目录中的用户资料数据都有数字签名。一个数字签名基于两个密钥,一个是公共密钥,一个是私有密钥。公共密钥用来对信息进行加密(将信息编码),只有持有正确私有密钥的人才能阅读信息。
我要做插件,如何获取API接口使用说明?
答: 您可以登录http://share.skype.com/developer_zone/documentation/documentation/获得API文档,开发自己的Skype插件。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。