Learning VoIP Security from Dr. Stephen Kent

這是今天在浩然國際會議廳所舉辦的一場研討會,主講人 Stephen Kent 表達非常的清楚,偶爾也有一些小小的幽默。比較特別的是,我覺得他用兩台電腦搭配兩台投影機的 present 效果出乎意料的好,舉例而言,可能在一個在介紹 SDP,一個就能夠帶出例子來,比起有時候我們非得要分成兩張投影片,然後前後切換,他的表達要來的清楚很多。

此外,剛好今天有一部分在講 SRTP (RFC 3711) 以及 MIKEY (RFC 3830)。這也剛好是我六月初在實驗室報告的題目,也趁著今天的研討會恢復一下腦袋中的記憶。

在報告之前我曾經大略搜尋過繁體中文的資料,大概只有台灣科技大學的這篇「安全網路電話中SRTP 的研究與金鑰交換的設計」是比較正式的文件。而在這篇也並沒有解決我對於 MIKEY 到底應該在什麼時候交換 KEY 的疑問。

直到我看到這篇剛出爐的 RFC「Session Description Protocol (SDP) Security Descriptions for Media Streams (RFC 4568)」。

我稍微翻了一下,MIKEY似乎是以 BASE64 帶在 SDP 當中。至於再深入的,我想還需要時間詳讀這份文件。

而還是要抱怨一下,SRTP 說參數會由「Key Management Protocol」去交換,然後我去看了 MIKEY,但是我卻不知道 MIKEY 會在哪個時間、哪個 layer 上傳遞,也是在因緣際會的今天,我才看到這一份 RFC……,mmusic 我真的猜不透你啊。

不可不提的,最近也在玩 openser,讓 sip proxy 能夠支援 TLS,不過看起來 FreeBSDnet/openser 有 config 的問題,裝起來之後也一直搞不定 TLS,老是會跳出

tls_error: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number

最後的最後,給那些想要開發 SIP UA 的朋友們,minisip是一個由瑞典所開發 SIP UA,所有的 source code 都可以從他們的 svn 取得。為什麼我要特別提他呢?因為

Focus on security: TLS, end-to-end security, SRTP, MIKEY (DH, PSK, PKE)

8 Replies to “Learning VoIP Security from Dr. Stephen Kent”

  1. Dear hubert
    最近到你的Blog http://blog.hubert.tw/about/ 知道你也正在研究SRTP/MIKEY的project..所以想跟你請教這方面你會採用哪個open-source實做呢?
    除了台科大 那馮教授的論文外,是否有其他參考的實作文件呢??
    Besides, MiniSIP 我在XP上從未install 成功…你有試過在WinXP上跑SRTP/ TLS嗎?
    目前我在中央大學通訊所 準備SRTP 的應用論文,主要是想利用SRTP解決security VOIP或spam,教授亦想要我在SIP softphone上將SRTP的功能實作出來 ,請問您的進度是如何了呢?

    這麼多問題,抱歉打擾了若有空 是否可以回答我呢
    regards
    Chris

  2. 你好!我最近在做有关于SRTP实现方面的论文。豪无头绪。最近看了你的BLOG后。希望你能否有关这方面的代码啊什么的。特向你请教一下。如果有资料能不能发给我,或是给我流言。。谢谢。。my e-mail:LCL5519@gmail.com.十分感谢

  3. 亂入一下…. 沒玩過 SRTP, 但讓 RTP 跑在 DTLS 上不也是可以?

    印象中, 在 openssl 的 0.9.7 的某個版本就開始實驗性的支援 DTLS 了.

Leave a Reply

Your email address will not be published. Required fields are marked *