|
国际电信组织ITU-T在1993年专门制定了声视业务安全系统的建议H.233,该建议规定的安全保密机制适用于窄带声视业务,并遵守H.221、H.230和H.242建议。安全系统应用于两个终端或一个终端和一个多点控制器(MCU)之间的点对点的连接,当然也可以扩展到多点环境中,具体满足:
(1)安全性与系统提供的其他保密业务无关,可以有其他机制如关于密钥鉴定和管理建议草案提供密钥,或者也可以手工输入。
(2)它适用于H.221建议的视声成频信号,其传输速率是P×64kb/s,这里的P是1-30的任何值,与H.221建议一致,帧结构本身没有加密。
(3)给所有用户的语音、图像和数据信号在同一密钥下一起进行加密,保证传输安全保密。
(4)系统所采用的加密方案是可扩充的模块化方法,它便于加密算法的更新。
(5)系统的安全保密机制能够工作在点对点的视频会议系统中,也可以工作在多点会议系统中,此时允许MCU进行解密。
上图给出了一个视频会议系统安全保密方法的框图。它的主要组成是加密模块和解密模块,加密模块接收视频会议系统终端用户数据进行加密形成加密后的数据在网络上传输,解密模块接收加密数据进行解密得到用户数据。从图中可以看到,并没有给密钥的产生和管理作出较多的规定,开发者可以根据自己的需要和可能,为视频会议系统提供密钥并进行管理,密钥被加密器、解密器和数据同步使用。如果需要采用密钥,则必须通过控制信道发送一个加载新密钥的标志。数据加密由加密器进行控制,通过控制信道发送一个标志指示当前数据正处于加密状态;而解密器的相应标志指示在需要时对数据进行解密。
从应用角度来看,一个安全密码系统应包含如下功能:
秘密性(secrecy):密文对非法接收者来说,不可被译;
可验证性(authenticity):可验证信息来源的合法性,检验信息是否伪造,或以前信息的全发;
完整性(integrity):可检验信息是否被更改,取代或删除;
不可否认性(nonrepudiation):发送方对发送的信息不可否认。
早在中世纪,古罗马皇帝凯撒就开始使用密码,早期的加密方式主要是简单的代替和置换,借助的工具则是一些表格等,这是与当时的手工加密方式相适应的,这些密码的强度很低,可用统计方法等进行攻击。
此后,数论、近世代数等数学工具的发展和信息理论研究的深人,特别是计算工具的改进,不断有新的加密思想和方法提出。现在,密码学的研究已取得了一系列较为系统的成果。密码系统按明文与密文的对应关系可分为序列密码和分组密码,其比较可参见下表。
表:序列密码与分组密码的比较
|
序列密码
|
分组密码
|
| 含义 |
一个明文符号转化成一个密文符号 |
一组明文符号转化成一组密文符号 |
| 优点 |
没有译码延迟,变换速度快
|
扩散能力强 |
| 低错误扩散 |
在密文中插入信息破坏分组结构 |
| 缺点 |
低扩散能力 |
变换速度慢 |
| 有可能拼凑出假消息 |
错误将影响同一分组 |
密码系统按加密密钥与解密密钥的对称性可分为:对称密码系统(也称传统密码系统或私钥密码系统)、非对称密码系统(也称公钥密码系统)和混合密钥系统,其对比可参见下表。
表:私钥、公钥及混合密码系统的比较
| |
私钥密码系统
|
公钥密码系统
|
混合密码系统
|
|
含义
|
加、解密密钥相同
|
加密密钥公开 |
用公钥加密会话密钥 |
|
安全性基础
|
第三方不能获得密钥
|
依赖于计算复杂的问题 |
用公钥加密私钥
|
|
优点
|
加、解密速度快
|
多用户时,能减少密钥量对安全性有计算复杂性的估计 |
兼有私钥和公钥的优点 |
|
缺点
|
密钥传输依赖于保密信道
多用户时密钥量大
安全性不易分析 |
加、解密速度较慢 |
|
|
典型体系
|
DES
FEAL-N
IDEA
Shipjack
|
RSA
Rabin
MeEliece
EIGamal |
MIX
|
视频会议系统涉及到加密算法范围极广,算法本身的说明并不包含在标准的建议中,但是加密算法的说明必须以某种方式给出,它必须包含下述细节:初始矢量的长度和会话密钥;从初始化矢量生成起始变量等。
视频会议系统中允许多种加密算法并存,为此,必须有办法识别它们。我们采用一个字节表示算法标志。算法标志的缺省值为[00000000],通信设备至少应能解密所指定的算法中的一个。如果具有解密几种算法的能力,那么需要系统的操作员来指定选用哪一种加密算法。在现有的视频会议系统密码体系下,加密和解密所用的密钥都是相同的。因而,密钥的管理就显得异常重要,这是因为密钥在使用了一定的时间以后就必须进行更改,否则就很难保证不失密,因为视频会议系统涉及的人员很多。而且加密方在每次启用新的密钥时,都要通过某种秘密的渠道把密钥传送给解密方。在传送过程中,密钥容易泄露。可以用非对称密钥体制也称为公开密钥体制解决上述难题。系统工作流程如下:每个通信实体x,都有一个私人密钥RX,该密钥仅为实体个人所知,和一个公共密钥UX,公共密钥为大家所知。系统具有这样一个性质即一旦消息采用用户的公共密钥加密以后就只能用其私人密钥才能解开;反之亦然(但对于大多数的系统往往只是单向的动作)。所以如果发送方想向接收方发送一条消息的话,那么发送方首先查找接收方的公共密钥,然后计算密文C=E(M,Ub)并将密文发送给接收方。接收方使用他的私人密钥R。通过计算M=D(C,R。)而恢复出明文来,反之如果不知道密钥凡而想恢复出明文是不可能的。如果消息M就是我们视频会议系统使用的会话密钥K的话,那么它就解决了密钥管理的问题。 事实证明采用公开密钥体制来进行视频会议系统中的会话密钥的管理是一种行之有效的方法。它解决了现有公共密钥保密系统的有效性不够高,保密性不够强的缺点。
访问控制的任务是:防止非法用户进人系统及合法的用户对系统资源的非法使用。可以采取两种措施:身份鉴别和使用授权。在过去,鉴别差不多总是和口令系统是同义词,但在今天,鉴别要做的事更多。例如,在一个视频会议系统中,一个多点控制器面临的是多个会场,多个会议,这时多点控制器就必须能够鉴别出用户是否是一个合法的用户。进一步,鉴别系统还应提供单次登录的功
能,这样用户就不用重复输人口令。虽然鉴别提供了身份的验证,但它并没有描述一个实体进程的优先权。例如,当你在加人到会议中来之前被鉴别并不意味着你有权去作任何事。后者的功能称之为授权。
对视频会议电视系统可以设立四级访问权限:超级、优先、一般及作废。
(l)超级,这是为视频会议系统的管理员而设立的,他可以进行系统范围的安全控制和资源使用情况的审计;
(2)优先,可以对系统的任何资源进行访问,可以申请作主席,可以申请数据令牌等。
(3)一般,访问操作受到一定的限制,根据需要才可以让他申请主席、数据令牌。
(4)作废,系统拒绝这一类的用户进行访问。
可以在每次会议预约的时候进行权限的分配,也可以在会议期间向系统管理员申请。
|
多媒体网络概述
