介紹
Secure Real-time Transport Protocol
SRTP協定(Secure Real-time Transport Protocol)
產生背景
概述 刪除切換
VoIP網路很不安全,這也是限制VoIP發展的一個考慮因素。為了提供一種策略滿足VoIP的
安全,SRTP應運而生。它是由David Oran(思科)和Rolf Blom(愛立信)開發的,並最早由IETF於
2004年3月作為RFC 3711發布。
由於實時傳輸協定和可以被用來控制實時傳輸協定的會話的實時傳輸控制協定(RTP
Control Protocol)有著緊密的聯繫,安全實時傳輸協定同樣也有一個伴生協定,它被稱為
安全實時傳輸控制協定(Secure RTCP或SRTCP);安全實時傳輸控制協定為實時傳輸控制協
議提供類似的與安全有關的特性,就像安全實時傳輸協定為實時傳輸協定提供的那些一樣。
使用特性
在使用實時傳輸協定或實時傳輸控制協定時,使不使用安全實時傳輸協定或安全實時傳輸
控制協定是可選的;但即使使用了安全實時傳輸協定或安全實時傳輸控制協定,所有它們
提供的特性(如加密和認證)也都是可選的,這些特性可以被獨立地使用或禁用。唯一的
例外是在使用安全實時傳輸控制協定時,必須要用到其訊息認證特性。
為了提供對數據流的保密,需要對數據流進行加密和解密。關於這一點,安全實時傳輸協
議(結合安全實時傳輸控制協定)只為一種加密算法,即AES制定了使用標準。這種加密算法
有兩種加密模式,它們能將原始的AES塊密文轉換成流密文:分段整型計數器模式和f8模式
。
除了AES加密算法,安全實時傳輸協定還允許徹底禁用加密,此時使用的是所謂的“零加密
算法”。它可以被認為是安全實時傳輸協定支持的第二種加密算法,或者說是它所支持的
第三種加密模式。事實上,零加密算法並不進行任何加密,也就是說,加密算法把密鑰流
想像成只包含“0”的流,並原封不動地將輸入流複製到輸出流。這種模式是所有與安全實
時傳輸協定兼容的系統都必須實現的,因為它可以被用在不需要安全實時傳輸協定提供保
密性保證而只要求它提供其它特性(如認證和訊息完整性)的場合。
以上列舉的加密算法本身並不能保護訊息的完整性,攻擊者仍然可以偽造數據——至少可
以重放過去傳輸過的數據。因此,安全實時傳輸協定標準同時還提供了保護數據完整性以
及防止重放的方法。
為了進行訊息認證並保護訊息的完整性,安全實時傳輸協定使用了HMAC-SHA1算法。這種算
法使用的是默認160位長度的HMAC-SHA1認證密鑰。但是它不能抵禦重放攻擊;重放保護方
法建議接收方維護好先前接收到的訊息的索引,將它們與每個新接收到的訊息進行比對,
並只接收那些過去沒有被播放過的新訊息。這種方法十分依賴於完整性保護的使用(以杜絕
針對訊息索引的欺騙技術)。
Student Research Training Program
大學生科研訓練計畫(Student Research Training Program 簡稱SRTP)是本科實踐教育教學改革的重要舉措之一,通過教師或學生立項,給予一定科研經費的資助,為本科生提供科研訓練的機會,使學生儘早進入各專業科研領域,接觸學科前沿,了解學科發展動態;增強學生創新意識,培養學生創新和實踐動手能力;加強合作交流,培養團隊協作精神,提高學生綜合素質。
立項來源
SRTP立項來自:①教師的教學、科研、生產、管理不同領域中的基礎性、套用性和開發性的研究課題,根據學生的實際情況,細化後再轉化為SRTP項目;②學生自定科研項目和研究課題。
SRTP是高等學校培養的人才的一種計畫,不僅要學習和掌握本專業的基本知識與技能,而且學習具備創造性地解決所學專業領域內理論和實踐問題的基本能力。
全國高校中開展SRTP較早的高校有重慶大學、浙江大學、東南大學和中國海洋大學,目前中國礦業大學、北京林業大學、西南交通大學,雲南財經大學、山東大學(威海)、南京大學、北京科技大學、北京航空航天大學、福州大學等高校也已相繼開始開展此項計畫。
研究課題來源
(1)教師的教學、科研、生產、管理等不同領域中基礎性、套用型和開發型的研究課題,經細化或轉化為學生能夠完成的研究課題;
(2)企業界需求的研究課題;
(3)學生自己設定的研究課題;
(4)其他來源的合適課題。
經費來源
(一)學校設立的SRTP專項基金;
(二)有關院(系)及教師提供的資助和支持;
(三)各種贊助。