VoIP安全性:PKI vs Zfone你站那一邊
2007/06/15
有關(guān)VoIP安全性的討論越來(lái)越多,主要焦點(diǎn)是這種安全性應該依靠公鑰基礎架構(PKI)還是得尋找另一種加密和審核的方法。Phil Zimmermann因其創(chuàng )造了用于保護電子郵件消息和數據文件的良好隱私(PGP)加密方案而享有聲譽(yù),最近他又開(kāi)發(fā)了一款對VoIP進(jìn)行加密的產(chǎn)品,叫做Zfone,它基于新的ZRTP協(xié)議。
Zimmermann夸耀說(shuō),Zfone的一大優(yōu)勢是在于它不需要PKI。到底哪一個(gè)在VoIP的安全性方面更勝一籌呢?讓我們就它們各自的優(yōu)勢與不足進(jìn)行一下對比。
PKI如何工作
PKI是提供對VoIP用戶(hù)和設備進(jìn)行審核,并對VoIP傳輸進(jìn)行加密的最安全方法之一。所謂審核,是通過(guò)網(wǎng)絡(luò )對用戶(hù)和設備進(jìn)行校驗的過(guò)程。
PKI使用X.509數字證書(shū)和數學(xué)關(guān)聯(lián)的公私密鑰對,它們由作為受信任第三方的核證機關(guān)(CA)頒發(fā)。因為所有者是唯一知道私鑰的人,而公鑰則向任何人公開(kāi),這給所有者證實(shí)其身份提供了一條途徑。
下面是它的工作原理:
- 公私鑰對的所有人使用私鑰對消息進(jìn)行加密,并通過(guò)加密消息hash的方式計算給出數字簽名。
- 所發(fā)送的消息同樣包含該加密數值。
- 接收方獲得發(fā)送方的公共密鑰。(該消息可能把它作為證書(shū)的一部分包含在內。)
- 通過(guò)使用公共密鑰,接收方可以檢查計算得到的消息Hash是否和使用關(guān)聯(lián)私鑰創(chuàng )建的原始消息Hash一致。
PKI包含一個(gè)或多個(gè)頒發(fā)證書(shū)的核證機關(guān),終端用戶(hù)發(fā)布那些證書(shū),也可選擇性的發(fā)布處理PKI管理任務(wù)的注冊機關(guān),和/或證書(shū)撤銷(xiāo)列表(CRL)發(fā)布方的信息。進(jìn)行證書(shū)撤銷(xiāo)需要CRL。例如,假設關(guān)聯(lián)的私鑰出了問(wèn)題,或者用戶(hù)已經(jīng)離開(kāi)企業(yè),那你就有需要撤銷(xiāo)證書(shū)。同時(shí)還需要的是存放證書(shū)和CRL的一個(gè)存儲組或數據庫。
基于PKI的安全性的一個(gè)明顯缺點(diǎn)是它需要核證機關(guān)參與。那意味著(zhù)你要么實(shí)行內部核證機關(guān)策略,要么必須向公共核證機關(guān)購買(mǎi)證書(shū)。PKI所提供的安全性取決于CA密鑰的保護強度。
ZDnet
(www.zdnet.com.cn)
相關(guān)鏈接:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
靖宇县|
浠水县|
柯坪县|
沅陵县|
新和县|
雅江县|
兴宁市|
九江市|
西贡区|
宣威市|
鹤岗市|
深水埗区|
瓦房店市|
交城县|
榕江县|
台安县|
临沧市|
靖西县|
铜山县|
惠东县|
锦屏县|
宜良县|
叶城县|
永川市|
江油市|
墨竹工卡县|
连山|
新宾|
吉木萨尔县|
宜州市|
项城市|
会昌县|
怀柔区|
沧源|
台前县|
林西县|
石嘴山市|
商水县|
巴南区|
曲麻莱县|
全椒县|
http://444
http://444
http://444
http://444
http://444
http://444