VoIP應(yīng)用中的安全性挑戰(zhàn)

　　隨著 IP 語(yǔ)音(VoIP)技術(shù)在全球電信市場(chǎng)的不斷普及，對(duì)服務(wù)供應(yīng)商、設(shè)備制造商以及最終用戶而言，性能改善、成本降低以及功能支持使 VoIP 成為一種極富吸引力的事物。由于人們對(duì) VoIP 的興趣日益增加，語(yǔ)音通信的安全性有可能發(fā)展成為 VoIP 解決方案的一項(xiàng)關(guān)鍵要求�；�于分組的通信對(duì)安全風(fēng)險(xiǎn)尤其脆弱，這些風(fēng)險(xiǎn)包括：數(shù)據(jù)包監(jiān)聽(tīng)語(yǔ)音“竊聽(tīng)”、偽造網(wǎng)絡(luò) ID 的未付費(fèi)服務(wù)使用以及操縱數(shù)據(jù)包造成的服務(wù)中斷等。盡管已經(jīng)包含了安全特性的VoIP實(shí)施尚為數(shù)不多，但我們目前已將幾種標(biāo)準(zhǔn)納入了考慮范圍之內(nèi)。

　　為什么要討論 VoIP 的安全性?

　　既然PSTN(公共交換電話網(wǎng)絡(luò))語(yǔ)音呼叫通常都不安全，那么 VoIP 呼叫真的還有必要具備安全性嗎？答案有兩重。首先，IP 網(wǎng)絡(luò)的分組性質(zhì)使其比 PSTN 更易受到安全威脅。就當(dāng)前為數(shù)據(jù)網(wǎng)絡(luò)提供服務(wù)的技術(shù)而言，在數(shù)據(jù)包網(wǎng)絡(luò)上刺探語(yǔ)音信息比物理刺探電路交換網(wǎng)絡(luò)要更為容易。此外，就當(dāng)前社會(huì)政治條件提出的新型安全顧慮而言，在我們的語(yǔ)音網(wǎng)絡(luò)中集成安全特性對(duì)服務(wù)供應(yīng)商和最終用戶都有利。

　　從服務(wù)供應(yīng)商的角度看，實(shí)施安全保障措施可避免各種破壞性行為，這些行為可能導(dǎo)致盜竊服務(wù)以及損失大筆收入等。通過(guò)訪問(wèn)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)及 IP 地址，可以獲得偽造的服務(wù)注冊(cè)，無(wú)需付費(fèi)就可使用服務(wù)，或者其費(fèi)用會(huì)轉(zhuǎn)嫁到另一實(shí)際客戶頭上。此外，電話終端設(shè)備的實(shí)施和配置可能會(huì)使其好像有效的終端設(shè)備的克隆一樣，能夠在不為人知的情況下免費(fèi)而有效地訪問(wèn)服務(wù)。如果網(wǎng)絡(luò)黑客能夠成功訪問(wèn)網(wǎng)絡(luò)設(shè)備、修改數(shù)據(jù)庫(kù)或復(fù)制設(shè)備的話，那么他們就會(huì)成為威脅，導(dǎo)致語(yǔ)音網(wǎng)絡(luò)的關(guān)閉或“擁堵”，并控制語(yǔ)音網(wǎng)絡(luò)。最后，諸如會(huì)話啟動(dòng)協(xié)議(SIP)、H.323 以及媒體網(wǎng)關(guān)控制協(xié)議(MGCP)等分組網(wǎng)絡(luò)協(xié)議可通過(guò)訪問(wèn)數(shù)據(jù)包進(jìn)行操縱，從而修改協(xié)議信息，導(dǎo)致數(shù)據(jù)包目的地或呼叫連接的變化。

　　其他安全威脅會(huì)對(duì)最終用戶構(gòu)成隱私威脅。黑客只需通過(guò)簡(jiǎn)單的分組網(wǎng)絡(luò)“竊聽(tīng)”，就能“聽(tīng)到”語(yǔ)音載體通道，或“看到”呼叫設(shè)置(信令)信息，從而獲取詳細(xì)的呼叫信息。如果用戶的個(gè)人信息、行為及習(xí)慣被提取用于非法途徑或破壞性行為，那么這就會(huì)導(dǎo)致個(gè)人信息被盜或名譽(yù)受損。終端電話設(shè)備克隆經(jīng)過(guò)配置，通過(guò)上述網(wǎng)絡(luò)協(xié)議操縱偽裝成其他無(wú)辜用戶，或“竊聽(tīng)”正在進(jìn)行的語(yǔ)音和相關(guān)信號(hào)傳送流量用于脫機(jī)分析，就能實(shí)現(xiàn)上述目的。

　　盡管上述安全威脅切實(shí)存在，但這并不意味著 VoIP 部署是完全脆弱的。我們可實(shí)施各種安全特性以解決上述難題。

　　互聯(lián)網(wǎng)安全組件

　　安全的 VoIP 可利用大部分目前數(shù)據(jù)通信已有的安全性組件。當(dāng)前互聯(lián)網(wǎng)安全基礎(chǔ)設(shè)施的關(guān)鍵功能之一就是傳輸數(shù)據(jù)的完整性。該組件既保證兩實(shí)體之間的消息不被破壞，又確保接收方進(jìn)行確認(rèn)。與此類似的組件是對(duì)不可否認(rèn)性的支持，即排斥數(shù)字簽名消息(通過(guò)安全鑰匙)，從而避免收費(fèi)�；ヂ�(lián)網(wǎng)安全的保密度可確保只有消息的接收方和傳輸方才能看到該消息的內(nèi)容。安全組件集(security element suite)的認(rèn)證功能可保證網(wǎng)絡(luò)用戶只有在身份得到滿意確認(rèn)后才能訪問(wèn)特定的網(wǎng)絡(luò)。

　　根據(jù)最終用戶或服務(wù)供應(yīng)商對(duì)安全關(guān)心的程度不同，可要求多種不同級(jí)別的安全特性。一個(gè)共有特性就是語(yǔ)音有效負(fù)載自身的加密。另一安全級(jí)別則要求建立電話呼叫的信令消息必須加密。

　　IP 安全工具包與相關(guān)標(biāo)準(zhǔn)

　　加密/解密算法及其相關(guān)密鑰是解決消息機(jī)密性的常用工具。加密算法有很多種，算法中還有各種模式，密鑰實(shí)施類型也各不相同，這就使可能的實(shí)施配置數(shù)目繁多。先進(jìn)的加密標(biāo)準(zhǔn) AES和三重?cái)?shù)據(jù)加密標(biāo)準(zhǔn)(3DES)是兩種常見(jiàn)的加密方案。消息摘譯是使用密鑰創(chuàng)建消息認(rèn)證碼(MAC)并提取預(yù)編碼信息進(jìn)行消息完整性及認(rèn)證的算法。消息摘譯5(MD5)和安全散列算法1(SHA-1)是兩種用于認(rèn)證的常見(jiàn)算法。公共密鑰交換和密鑰分配(如用于上述加密和認(rèn)證方案)對(duì)整體安全系統(tǒng)至關(guān)重要。ITUx.509 標(biāo)準(zhǔn)定義了獲得密鑰數(shù)字簽名的格式，這就為密鑰認(rèn)證提供了權(quán)限。

　　IETF 通過(guò) IP 安全協(xié)議(IPsec)來(lái)解決互聯(lián)網(wǎng)數(shù)據(jù)應(yīng)用的安全性問(wèn)題。該協(xié)議層的目的在于提供密碼安全服務(wù)，可通過(guò)協(xié)議棧中立即運(yùn)行于 IP 層之上的網(wǎng)絡(luò)層安全性靈活地支持認(rèn)證、完整性、訪問(wèn)控制和機(jī)密性的結(jié)合。IPSec 為傳輸控制協(xié)議(TCP)或Unigram數(shù)據(jù)協(xié)議(UDP)層及以上提供了安全性，它包括兩個(gè)子協(xié)議：IPsec 封裝安全有效負(fù)載(ESP)與IPsec認(rèn)證報(bào)頭(AH)。ESP 是上述二種協(xié)議中更常見(jiàn)的一個(gè)，它通過(guò)保證任何跟隨在分組報(bào)頭之后內(nèi)容的安全性實(shí)現(xiàn)了認(rèn)證、完整性、回放保護(hù)(replay protection)和機(jī)密性。AH 可實(shí)現(xiàn)認(rèn)證、完整性和回放保護(hù)，但不具機(jī)密性。

　　除使用 UDP 之外，VoIP解決方案通常采用實(shí)時(shí)協(xié)議(RTP)傳輸電話有效負(fù)載，采用實(shí)時(shí)控制協(xié)議(RTCP)用于消息控制。安全RTP(SRTP)是當(dāng)前IETF的一項(xiàng)草案，為 RTP 提供了安全配置文件(security profile)，向數(shù)據(jù)包添加了機(jī)密性、消息認(rèn)證及分組回放保護(hù)，專門解決了互聯(lián)網(wǎng)上的電話技術(shù)應(yīng)用問(wèn)題。SRTP 的目的在于只保證 RTP 和 RTCP 流的安全性，而不提供完全的網(wǎng)絡(luò)安全架構(gòu)。SRTP 使用RTP/RTCP報(bào)頭信息與 AES 算法，得到代數(shù)方法上適用于 RTP/RTCP 有效負(fù)載的密鑰流。SRTP 可調(diào)用基于散列的消息認(rèn)證碼(HMAC)——將可 SHA1 算法用于認(rèn)證功能。

　　早期實(shí)施——PacketCable

　　盡管目前大部分 VoIP 部署的安全特性仍然為數(shù)不多，采用也不廣泛，但 VoCable 市場(chǎng)部分還是有一定的安全實(shí)施的。有線電視服務(wù)供應(yīng)商一直以來(lái)都擔(dān)心其基于有線線路的服務(wù)會(huì)有安全性與盜用問(wèn)題。因此，上述供應(yīng)商在進(jìn)入語(yǔ)音市場(chǎng)過(guò)程中積極推廣安全特性，這并不足為奇。

　　PacketCable 規(guī)范集是 CableLabs 計(jì)劃的一部分，其中包括完整的安全語(yǔ)音通信規(guī)范，其要求：1）載體通道信息、RTP 與 RTCP 分組(語(yǔ)音、電話數(shù)據(jù))加密和認(rèn)證，(AES)和MMH分別是用于RTP的標(biāo)準(zhǔn)，AES與SHA1或MD5用于RTCP；2）電話信令信息的機(jī)密性和消息的完整性，該功能由IPSec ESP 傳輸模式支持，其實(shí)施 ESP_3DES 和 ESP_Null 作為加密算法(在信令有效負(fù)載上執(zhí)行，而非在報(bào)頭上)。IPSec ESP_AES 是信令的可選算法。SHA1 用于認(rèn)證；3）帶有PKINIT的Kerberos用于創(chuàng)建 IPSec 安全關(guān)聯(lián)，并在 PacketCable 呼叫管理服務(wù)器與電話終點(diǎn)或媒體終端適配器之間分配密鑰。

　　VoIP 企業(yè)可從 PacketCable CableLabs 已完成的測(cè)試和認(rèn)證進(jìn)程工作中大大受益。舉例而言，最初由 PacketCable 指定的語(yǔ)音有效負(fù)載加密算法是 RC4 算法。但是，RC4 編碼方案包含 RTP 有效負(fù)載加密，而且我們發(fā)現(xiàn)，如果數(shù)據(jù)包丟失的話，關(guān)鍵性端到端的定時(shí)信息將無(wú)法恢復(fù)。因此，我們就選擇了 AES 分組算法(僅用來(lái)加密負(fù)載)來(lái)替代RC4。

　　盡管在某些方面 VoIP 比傳統(tǒng)基于 TDM 的解決方案更易受到安全問(wèn)題的干擾，但實(shí)際上在 VoIP 系統(tǒng)中實(shí)施并部署安全特性要更為簡(jiǎn)單。安全通信會(huì)成為 VoIP 系統(tǒng)相對(duì)于傳統(tǒng)的 PSTN 通信而言所提供的一種增值特性。支持安全的 IP 語(yǔ)音通信所必需的基礎(chǔ)設(shè)施建設(shè)進(jìn)展順利。隨著 IETF 中的安全 RTP 工作不斷發(fā)展，相關(guān)機(jī)密性和認(rèn)證實(shí)施也將開(kāi)始滲透 VoIP 市場(chǎng)。

作者：德州儀器公司 Debbie Greenstreet 來(lái)源：賽迪網(wǎng)