1 Mục lục Chữ viết tắt ZRTP: Zimmerman Real-Time Transport Giao thức vận chuyển thời gian thực Protocol Zimmerman SRTP: Secure Real-Time Transport Protocol Giao thức an ninh vận chuyển thời gian thực SIP SAS: short authentication string PKI: public key infrastructure MiTM: Man in the Middle attack Giao thức báo hiệu Chuỗi xác thực ngắn sở hạ tầng khóa công khai Kẻ công Mở đầu Sự phát triển nhanh chóng mạng Internet kèm theo hàng loại dịch vụ dựa tàng phát triển cho tiếp cận nhiều công nghệ mới, cạnh tranh chí lấn át nhiều công nghệ kinh điển truyền thống VoIP PSTN ví dụ điển hình cạnh tranh mà không khác, người sử dụng người hưởng lợi nhiều VoIP cho phép thiết lập gọi, từ nơi có hạng tầng Internet, thiết bị có hỗ trợ chức micro, loa truy cập mạng cách đơn giản tiện lợi với chi phí vô thấp so với PSTN Tuy nhiên VoIP an toàn PSTN nhiều khía cạnh dịch vụ PSTN chiếm vị trí quan trọng mạng lưới thông tin toàn cầu Trong sở nội dung tiểu luận tập trung vào nghiên cứu giao thức an ninh phổ biến VoIP: ZRTP Một số khái niệm 1.1 ZRTP ZRTP (Zimmermann-RTP) giao thức an ninh dựa tảng giao thức RTP (Real Time Protocol)/ SRTP (Secure RTP) thiết kế phát triển Phil Zimmermann đặc biệt cho ứng dụng VoIP ZRTP giao thức thỏa thuận khóa (key-agreement) điểm đầu cuối, khóa sử dụng để mã hóa thông tin truyền điểm gọi VoIP dựa RTP ZRTP sử dụng giao thức trao đổi khóa DiffieHellman SRTP để mã hóa liệu ZRTP không cần mã bí mật chia trước kỹ thuật mã hóa khóa công cộng mà key Diffie-Hellman tạo riêng cho session Bản chất ZRTP độc lập với giao thức báo hiệu sử dụng RTP để trao đổi key nên ZRTP sử dụng kết hợp với nhiều giao thức VoIP (SIP, H.323, Jingle ) giao thức sử dụng RTP để truyền media 1.2 RTP (Real Time Protocol) RTP – Real Time Transport Protocol (Giao thức Vận chuyển Thời gian Thực) đặc tả tiêu chuẩn định dạng gói tin dùng để truyền âm hình ảnh qua internet (Tiêu chuẩn RFC 1889) Nó phát triển nhóm Audio Video Transport Working ban hành lần vào năm 1996 Giao thức RTP (Realtime Transport Protocol) cung cấp chức giao vận phù hợp cho ứng dụng truyền liệu mang đặc tính thời gian thực thoại truyền hình tương tác Những dịch vụ RTP bao gồm trường thị loại tải trọng (payload identification), đánh số thứ tự gói, điền tem thời gian (phục vụ cho chế đồng phát lại tín hiệu bên thu)… Thông thường ứng dụng chay giao thức RTP bên giao thức UDP để sử dụng dịch vụ ghép kênh (mutiplexing) kiểm tra tổng (checksum) dịch vụ này; hai giao thức RTP UDP tạo nên phần chức giao thức tầng giao vận Tuy nhiên RTP sử dụng với giao thức khác tầng mạng tầng giao vận bên miễn giao thức cung cấp dịch vụ mà RTP đòi hỏi: Giao thức RTP hỗ trợ việc truyền liệu tới nhiều đích sử dụng phân bố liệu multicast khả tầng mạng hoạt động bên cung cấp Một điều cần lưu ý thân RTP không cung cấp chế đảm bảo việc phân phát kịp thời liệu tới trạm mà dựa dịch vụ tầng thấp để thực điều RTP không đảm bảo việc truyền gói theo thứ tự Tuy nhiên số thứ tự RTP header ch phép bên thu xây dựng lại thứ tự gói bên phát 1.3 SRTP (Secure RTP) Giao thức bảo mật vận tải thời gian thực (SRTP) mô tả sơ lược RTP (Tiêu chuẩn RFC 3711) để cung cấp tính bảo mật, tính toàn vẹn xác thực thông báo môi trường truyền thông (tiếng nói hình ảnh) SRTP bảo đảm an toàn cho gói tin RTP thông báo RTCP RTCP sử dụng trước tiên để cung cấp phản hồi QoS đến điểm đầu cuối phiên liên lạc Các thông báo RTCP truyền tách riêng khỏi thông báo RTP, RTP RTCP cần bảo vệ suốt phiên liên lạc môi trường đa phương tiện Bằng việc sử dụng thuật toán dẫn xuất khoá nguyên thuỷ, SRTP có khả tối thiểu hoá tính toán sử dụng tài nguyên để sinh khoá mật mã qua chế quản lý khoá Mặc dù SRTP cung cấp tính bảo mật, tính toàn vẹn xác thực thông báo truyền đi, trì toàn vẹn xác thực thông báo từ đầu cuối đến đầu cuối cho liên lạc truyền từ mạng IP đến mạng PSTN Định dạng tin ZRTP + Trường sequence Number (số thự tự) số đếm, tăng lên gói ZRTP gửi Số đếm khởi tạo số ngẫu nhiên.Mục đích để ước lượng gói bị để phát gói ZRTP đến không thứ tự + ZRTP magic Cookie chuỗi 32 bit dùng để nhận dạng gói ZRTP có giá trị 0x5a525450 + Source Indentifier số SSRC luồng ZRTP để thay gói ZRTP + Trường ZRTP message: ZRTP sử dụng block octet (2 word) để mã hóa loại tin (message type) Khối octet sử dụng để mã hóa hash Type (loại băm), cipher type (loại mã), key agreement type (loại trao đổi khóa) authentication tag type Các giá trị khối chuỗi ASCII + Trường CRC sử dụng 32 bit CRC để phát lỗi Như trình bày trên, xác thực ZRTP sử dụng chuỗi xác thực ngắn SAS (short authentication string) SAS type xác đinh SAS bị trả lại người sử dụng, người sử dụng so sánh lời với đối tác qua kênh thoại Điều cho phép phát công MiTM Tất điểm cuối ZRTP phải hỗ trợ base32 hỗ trợ base256 Các SAS type: Cách thức hoạt động ZRTP Khi ZRTP sử dụng để thiết lập phiên SRTP, phân làm giai đoạn: + Giai đoạn khởi tạo phiên RTP: sử dụng giao thức khởi tạo phiên.Cả hai điểm cuối ZRTP bắt đầu trao đổi ZRTP việc gửi tin ‘hello’ ZRTP tới điểm cuối khác Mục đích tin ‘hello’ để xác nhận điểm cuối hỗ trợ giao thức ZRTP không để biết thuật toán chung hai điểm cuối ZRTP + Giai đoạn thỏa thuận: Sau hai điểm cuối trao đổi tin ‘hello’ tin ‘helloACK’, trình thỏa thuận khóa bắt đầu với tin ‘commit’ ZRTP ZRTP hỗ trợ số chế độ thỏa thuận khóa bao gồm chế độ Diff-hellman chế độ non-Diff-Hellman.Bản tin ‘commit’ gửi sau hoàn thành trình bắt tay (hello/helloACK) + Giai đoạn trao đổi khóa Diff-Hellman + Giai đoạn xác thực (xác nhận trình trao đổi khóa thành công):Xác thực ZRTP sử dụng chuỗi xác thực ngắn SAS (short authentication string) Ngoài ra, SAS xác thực việc trao đổi chữ ký số (sig) qua SAS tin confirm1 confirm2 - Alice Bob khởi tạo ZRTP cồng truyền tin media Alice gửi tin ‘Hello’ tới Bob khung F1 (bản tin chứa phiên bản, tùy chọn ZID Alice), Bob gửi xác nhận tin ‘helloAck’ khung F2 (bản tin chứa phiên bản, tùy chọn ZID Bob) Hoặc Bob gửi tin ‘Hello’ tới Alice khung F3, Alice nhận tin ‘Hello” gửi xác nhận tin ‘helloAck’ khung F4 - Xét trường hợp Bob thiết lập liên lạc với Alice: Bob gửi tin ‘commit’ tới Alice khung F5 (bản tin commit chứa ZID Bob, tùy chọn giá trị băm) Alice gửi lại cho Bob tin ‘DHpart1’ khung F6 (bản tin chứa pvr, hàm băm bí mật chung Alice Bob) Bob gửi lại cho Alice tin ‘DHpart2’ khung F7 (bản tin chứa pvi, hàm băm bí mật chung Alice vaf Bob) - Alice Bob tạo khóa phiên SRTP: Alice gửi cho Bob tin ‘confirm1’ khung F8 (bản tin chứa MAC, cờ D (disclosure), A (allow clear), V (SAS verified), E(enrollment) , sig) Bob gửi cho Bob tin ‘confirm2’ khung F9 (bản tin chứa MAC, cờ D, A, V, E, sig) Alice gửi lại cho Bob tin ‘conf2Ack’.Qúa trình SRTP bắt đầu Đặc tính khóa ZRTP 4.1 Xác thực Để ngăn chặn công MiTM, ZRTP sử dụng chuỗi xác thực ngắn (SASShort authentication String) SAS giá trị băm mật mã hai giá trị công khai thuật toán DiffHellman SAS tạo hai phía người sử dụng Để thực chứng thực, hai phía người dùng phải đọc to giá trị SAS tính toán thông qua kết nối giọng nói thiết lập.Nếu giá trị hai đầu cuối kết nối voice thực thể tham gia sử dụng khóa giống để mã hóa.Nếu có công MiTM kết nối voice có khóa mật khác hai đầu cuối nghĩa khóa mật người khởi tạo người lại bị công 4.2 Khóa liên tục Một chế độ ‘baby duck security’ sử dụng để xác thực trình trao đổi khóa Diff-Hellman Tất người dùng tham gia vào thông tin liên lạc voice phải lưu lại khóa bí mật chia sẻ mà sử dụng phiên liên lạc, khóa sử dụng tính toán khóa chia sẻ phiên liên lạc để nhận giá trị khóa Diff-Hellman Điều nói lên để tiến hành công MiTM kẻ công phải có mặt tất phiên họpbắt đầu từ phiên họp đầu tiên, trình gây khó khăn cho kẻ công 4.3 Khả công MiTM? Mặc dù biện pháp đối phó với phương pháp công MiTM đề cập trên, nhiên ZRTP có khẳ bị công MiTM: + Kẻ công có khẳ đột nhập vào đường dẫn liệu cách như: công giả mạo ARP nạn nhân Alice SIP máy chủ Proxy Thuật toán trao đổi khóa Diffie-Hellman Phương pháp trao đổi khóa Diffie–Hellman cho phép hai bên (người, thực thể giao tiếp) thiết lập khóa bí mật chung để mã hóa liệu sử dụng kênh truyền thông không an toàn mà không cần có thỏa thuận trước khóa bí mật hai bên Khóa bí mật tạo sử dụng để mã hóa liệu với phương pháp mã hóa khóa đối xứng *Mô tả thuật toán: Alice Bob muốn tạo khóa mật sử dụng chung để mã hóa giải mã liệu thuật toán mật mã đối xứng Trước hết Alice Bob thỏa thuận với hai số nguyên lớn q g (không cần giữ bí mật số này) Sau Alice Bob thực sau: + Alice: 10 Chọn số nguyên XA Yêu cầu: XA