论文部分内容阅读
摘要:随着无线网络的飞速发展和VoIP技术的日渐成熟,无线VoIP技术应运而生。由于无线网络安全的脆弱性和VoIP系统本身的安全问题使得无线VoIP系统在安全方面存在着各种隐患。为提高无线VoIP的安全性,采用高压缩率的语音编解码技术G.729提高无线VoIP的通话质量;采用高级加密标准(AES算法)加解密采用G.729压缩过的语音信息;选用椭圆曲线密码(ECC算法)传输AES算法中用到的会话密钥;利用混沌系统可以提供可重复的随机数序列且其序列仅与系统参数和初值有关的性质确保了会话密钥的保密性。
关键词:无线VoIP;AES;ECC;混沌
中图分类号:TN918文献标识码:A文章编号:1009-3044(2008)36-2594-03
Research of Speech Encryption Algorithm for Wireless VoIP System
LIN Ben-qiang,TANG Yi-zhu
(College of Mathematics and Computer Science,Fuzhou University,Fuzhou 350108,China)
Abstract: With the rapid development of wireless networks and the gradual maturation of VoIP technology, wireless VoIP technology comes into being. Because the security of wireless networks is frangible and VoIP system itself is not safety, there are many kinds of hidden dangers in the area of security for wireless VoIP system. In order to enhance the security of wireless VoIP, high-rate voice compression codec G.729 technology is used to improve the quality of wireless VoIP calls; the Advanced Encryption Standard (AES algorithm) is used to encryption and decryption the voice message which is compressed by G.729; elliptic curve cryptography (ECC algorithm) is selected to transmit the session key which is used by AES algorithm; the confidentiality of the session key is ensured by the characters of the chaotic system that the chaotic system can provide repeatable random number sequence and the sequence is only determined by system parameters and initial value.
Key words:wireless VoIP;AES;ECC;chaos
1 引言
VoIP是利用IP网络实现语音通信的一种通信手段。它是建立在IP技术上的分组化、数字化的语音传输技术。无线网络的发展以及VoIP技术的不断成熟,使得VoIP与无线网络开始融合,产生了无线VoIP[1]。无线VoIP不仅资费低廉,而且可以在小范围内移动。目前对VoIP系统的研究主要还集中在有线领域,对构建在无线VoIP系统的研究较少。由于IP分组网络的脆弱性、无线局域网安全的脆弱性和无线VoIP设备的脆弱性再加上VoIP系统本身的安全问题使得无线VoIP系统在安全方面存在着各种隐患,如由于无线终端与网络之间的无线接口的开放性,在无线信道上传送的信令和业务消息很容易被他人窃听,而且不易发现。因此为无线环境下的VoIP系统提供用户身份鉴别和传输信息加密是必要的。
语音保密通信是对语音内容的保密。目前国内外对VoIP的安全性的研究大都基于传统加密方式,而将混沌技术结合传统加密方式可以进一步提高系统的安全性,这方面的研究目前还不多。
2 采用G.729语音编解码技术压缩语音信息
采用压缩率高的语音编解码技术是在无线环境下提供高品质VoIP通话质量的关键。本系统采用G.729[2]编解码技术对语音信息进行编解码。G.729是ITU-T制定的编码速率是8kbps的共轭结构码激励线性预测(CS-ACELP)声码器语音编码算法标准。它具有压缩比率高、质量高、延迟小的特点。在G.729音频压缩传输协议的C源代码实现中,coder.c实现编码器的功能,将PCM语音文件压缩为数据流写入到比特流文件中;decoder.c实现解码器的功能,将比特流文件解压还原为PCM文件。
3 无线VoIP系统中采用的加密技术
3.1 AES算法
AES[3]即高级加密标准,采用的是Rijndael算法,它是采用的加密算法是对称密钥加密算法,它的加密和解密密钥是相同的。Rijndael算法是具有可变分组长度和密钥长度的迭代型分组密码,本系统中该算法的分组长度和密钥长度为128位。Rijndael算法的密钥建立时间极短且灵活性强;内存要求较低适用于无线VoIP中存储器受限的环境。
密钥长度为128位的AES加密算法由初始轮密钥加和10轮轮变换组成,它的输入为初始状态阵列和轮密钥,执行加密算法后产生一个输出状态阵列,输入明文和输出密文均为128比特。解密算法和加密算法类似,只是在解密算法中使用的变换为加密时相应变换的逆变换。AES加解密过程[4]如图1。本无线VoIP系统采用AES加解密采用G.729语音编解码技术压缩过的语音信息。
3.2 ECC算法
ECC[5]即椭圆曲线密码,它采用的加密算法是公开密钥加密密码,它采用的加密密钥与解密密钥不相关。公钥体制可分为三类:基于整数分解问题,如RSA算法;基于离散对数问题,如DSA算法;椭圆曲线的离散对数问题(ECDLP),如ECC算法。橢圆曲线密码是基于椭圆曲线的离散对数问题。对于方程Q=kp其中QP∈椭圆曲线Ep(a, b)且k 无线VoIP系统用于传输会话密钥的公钥体系选用ECC算法出于以下几方面的考虑[6]:
1) ECC和其它公钥系统相比安全强度较高,ECC在计算复杂度上目前是完全指数级,而RSA是亚指数级的。210位ECC与2048位RSA, DSA具有相同的安全强度。
2) ECC比其它公钥密码体系计算量更小计算速度更快,在私钥的处理速度上,ECC远比RSA, DSA快得多。
3) ECC的密钥尺寸和系统参数与RSA, DSA相比要小得多,意味着它所占的存贮空间要小得多。
4) 在采用ECC进行对称加密系统会话密钥等短信息的传递时,ECC的带宽要求比RSA, DSA要低的多,因此十分适用于无线网络。
3.3 混沌技术
混沌[7]是指在确定性动力系统中出现的一种貌似无规则的、类随机的现象。混沌序列对初始值的依赖性是指即使混沌序列的初值有微小的变化,最终也必将导致混沌序列的复杂变化,而且如何变化,也是无法预测出来;混沌序列的拓扑传递性(即不可预测性)是指在未知初态的条件下,人们无法预测出混沌序列在指定时刻的取值;混沌序列具有周期点的稠密性(即遍历性)是指随着初值的变化,混沌序列的取值将遍历值域的每种可能值。混沌现象是确定性的、类似随机的一个过程。
混沌系统适用于保密通信的原因在于混沌系统自身所具有的三个可用构造加密算法的特点很适合于加密:1) 对参数和初始值的敏感性;2) 各态历经性;3)混迭性。
图2 ECC进行密钥交换的过程
4 无线VoIP系统的语音加密方案
4.1 无线VoIP的安全要求
在无线VoIP安全要求中,如何鉴别合法用户和如何保护用户通话内容这两点是核心。而保护通话内容问题依赖于加密算法的安全性和密钥安全性。因此无线VoIP安全要求[1]可以总结为三点:
1) 如何鉴别合法用户。
2) 如何选取适宜的加密算法加密语音。
3) 如何保证密钥的安全分发。
实现端到端的安全连接的先决条件是,与该连接相關的网络设备必须能够相互间确认身份,以确保通信数据不会受到“中间人攻击”的威胁。
4.2 采用混合加密方式结合混沌技术加密语音信息
无线VoIP用户之间,每次进行语音信息传输的加密会话密钥应当都不一样。如果在每次语音信息传输时都要传输会话密钥,增加了会话密钥被窃听的风险。利用混沌系统可以提供可重复的随机数序列,且其序列仅与系统参数和初值有关的性质,在VoIP系统的各个用户端都设置相同的混沌系统,只在无线VoIP用户间开始通话时传输一次会话密钥,之后用户间通话的会话密钥即通过各自的混沌系统由开始通话时取得的会话密钥作为初值所得到的可重复序列顺序取得。由于混沌系统对初值的敏感依赖性,只要系统的初值稍微变化,混沌系统取得的随机序列即不可重复,确保每次会话密钥的随机性,大大提高了系统的安全性。
无线VoIP系统采用混合加密的方式,结合了对称和公钥加密算法的特点:公开密钥加密算法ECC用于加密用户间开始通话时传输的用于AES加密的会话密钥,而对称密钥加密算法AES采用会话密钥直接加密用G.729压缩过的语音信息。这是因为考虑到[8]:
1) 相同条件下,公开密钥算法比对称密钥算法慢得多,因此采用对称密钥算法对语音信息进行加解密。
2) 对称密钥密码算法的密钥分发和管理复杂。对于无线VoIP,由于用户众多,对有n个用户的网络,需要n(n-1)/2个密钥,密钥的分配和保存比较困难。公开密钥加密系统采用的加密密钥(公钥)和解密密钥(私钥)是不同的。由于加密密钥公开,密钥的分配和管理比较简单,对有n个用户的网络,仅需要2n个密钥。
5 结论
文中结合无线VoIP的特点,提出采用AES和ECC相结合的混合加密方式,对采用G.729语音编解码技术压缩的语音信息进行加解密的算法,并利用混沌系统可以提供一个可重复的随机数序列且其序列仅与系统参数和初值有关的性质,实现了VoIP用户只需在开始通话时传输一次会话密钥,即可实现在该次通话过程中不用再在无线网络上传输会话密钥,并保证了每次语音信息传输的会话密钥的随机性,有效地提高了无线VoIP系统语音传输的安全性和实时性。
参考文献:
[1] Holly Xiao,Peter Zarrella.Quality effects of wireless VoIP using security solutions [C].MILCOM 2004-2004 IEEE Military Communications Conference):1352-1357.
[2] ITU-T.ITU-T Recommendation G.729-CODING OF SPEECH AT 8 kbit/s USING CONJUGATE-STRUCTURE ALGEBRAIC-CODE-EXCITED LINEAR-PRE-DICTION (CS-ACELP)[M].1996.
[3] Kouhei N,Masao I,Ichiro K. Extended instructions for the AES cryptography and their efficient implementation[J]. Proceedings of IEEE,2004:152-157.
[4] William Stallings.Cryptography and Network Security Principles and Practices.Third Edition [M].PHEI,2004.
[5] 吕皖丽,吕伟.一种椭圆曲线密码体制域算术操作的实现[J].电脑知识与技术,2006.7:134-135.
[6] 朱艳琴.基于ECC的密码系统研究与设计[J].微电子学与计算机,2003.12:51-53.
[7] 汪芙平,平赞基,郭静波.混沌通信系统的若干问题及研究现状[J].通信学报,2002.10,23(10):71-80.
[8] 杨宇光,祝世雄. 基于三种密码体制的会话密钥分配协议[J].通信技术,2002,8,128:78-80.
关键词:无线VoIP;AES;ECC;混沌
中图分类号:TN918文献标识码:A文章编号:1009-3044(2008)36-2594-03
Research of Speech Encryption Algorithm for Wireless VoIP System
LIN Ben-qiang,TANG Yi-zhu
(College of Mathematics and Computer Science,Fuzhou University,Fuzhou 350108,China)
Abstract: With the rapid development of wireless networks and the gradual maturation of VoIP technology, wireless VoIP technology comes into being. Because the security of wireless networks is frangible and VoIP system itself is not safety, there are many kinds of hidden dangers in the area of security for wireless VoIP system. In order to enhance the security of wireless VoIP, high-rate voice compression codec G.729 technology is used to improve the quality of wireless VoIP calls; the Advanced Encryption Standard (AES algorithm) is used to encryption and decryption the voice message which is compressed by G.729; elliptic curve cryptography (ECC algorithm) is selected to transmit the session key which is used by AES algorithm; the confidentiality of the session key is ensured by the characters of the chaotic system that the chaotic system can provide repeatable random number sequence and the sequence is only determined by system parameters and initial value.
Key words:wireless VoIP;AES;ECC;chaos
1 引言
VoIP是利用IP网络实现语音通信的一种通信手段。它是建立在IP技术上的分组化、数字化的语音传输技术。无线网络的发展以及VoIP技术的不断成熟,使得VoIP与无线网络开始融合,产生了无线VoIP[1]。无线VoIP不仅资费低廉,而且可以在小范围内移动。目前对VoIP系统的研究主要还集中在有线领域,对构建在无线VoIP系统的研究较少。由于IP分组网络的脆弱性、无线局域网安全的脆弱性和无线VoIP设备的脆弱性再加上VoIP系统本身的安全问题使得无线VoIP系统在安全方面存在着各种隐患,如由于无线终端与网络之间的无线接口的开放性,在无线信道上传送的信令和业务消息很容易被他人窃听,而且不易发现。因此为无线环境下的VoIP系统提供用户身份鉴别和传输信息加密是必要的。
语音保密通信是对语音内容的保密。目前国内外对VoIP的安全性的研究大都基于传统加密方式,而将混沌技术结合传统加密方式可以进一步提高系统的安全性,这方面的研究目前还不多。
2 采用G.729语音编解码技术压缩语音信息
采用压缩率高的语音编解码技术是在无线环境下提供高品质VoIP通话质量的关键。本系统采用G.729[2]编解码技术对语音信息进行编解码。G.729是ITU-T制定的编码速率是8kbps的共轭结构码激励线性预测(CS-ACELP)声码器语音编码算法标准。它具有压缩比率高、质量高、延迟小的特点。在G.729音频压缩传输协议的C源代码实现中,coder.c实现编码器的功能,将PCM语音文件压缩为数据流写入到比特流文件中;decoder.c实现解码器的功能,将比特流文件解压还原为PCM文件。
3 无线VoIP系统中采用的加密技术
3.1 AES算法
AES[3]即高级加密标准,采用的是Rijndael算法,它是采用的加密算法是对称密钥加密算法,它的加密和解密密钥是相同的。Rijndael算法是具有可变分组长度和密钥长度的迭代型分组密码,本系统中该算法的分组长度和密钥长度为128位。Rijndael算法的密钥建立时间极短且灵活性强;内存要求较低适用于无线VoIP中存储器受限的环境。
密钥长度为128位的AES加密算法由初始轮密钥加和10轮轮变换组成,它的输入为初始状态阵列和轮密钥,执行加密算法后产生一个输出状态阵列,输入明文和输出密文均为128比特。解密算法和加密算法类似,只是在解密算法中使用的变换为加密时相应变换的逆变换。AES加解密过程[4]如图1。本无线VoIP系统采用AES加解密采用G.729语音编解码技术压缩过的语音信息。
3.2 ECC算法
ECC[5]即椭圆曲线密码,它采用的加密算法是公开密钥加密密码,它采用的加密密钥与解密密钥不相关。公钥体制可分为三类:基于整数分解问题,如RSA算法;基于离散对数问题,如DSA算法;椭圆曲线的离散对数问题(ECDLP),如ECC算法。橢圆曲线密码是基于椭圆曲线的离散对数问题。对于方程Q=kp其中QP∈椭圆曲线Ep(a, b)且k
1) ECC和其它公钥系统相比安全强度较高,ECC在计算复杂度上目前是完全指数级,而RSA是亚指数级的。210位ECC与2048位RSA, DSA具有相同的安全强度。
2) ECC比其它公钥密码体系计算量更小计算速度更快,在私钥的处理速度上,ECC远比RSA, DSA快得多。
3) ECC的密钥尺寸和系统参数与RSA, DSA相比要小得多,意味着它所占的存贮空间要小得多。
4) 在采用ECC进行对称加密系统会话密钥等短信息的传递时,ECC的带宽要求比RSA, DSA要低的多,因此十分适用于无线网络。
3.3 混沌技术
混沌[7]是指在确定性动力系统中出现的一种貌似无规则的、类随机的现象。混沌序列对初始值的依赖性是指即使混沌序列的初值有微小的变化,最终也必将导致混沌序列的复杂变化,而且如何变化,也是无法预测出来;混沌序列的拓扑传递性(即不可预测性)是指在未知初态的条件下,人们无法预测出混沌序列在指定时刻的取值;混沌序列具有周期点的稠密性(即遍历性)是指随着初值的变化,混沌序列的取值将遍历值域的每种可能值。混沌现象是确定性的、类似随机的一个过程。
混沌系统适用于保密通信的原因在于混沌系统自身所具有的三个可用构造加密算法的特点很适合于加密:1) 对参数和初始值的敏感性;2) 各态历经性;3)混迭性。
图2 ECC进行密钥交换的过程
4 无线VoIP系统的语音加密方案
4.1 无线VoIP的安全要求
在无线VoIP安全要求中,如何鉴别合法用户和如何保护用户通话内容这两点是核心。而保护通话内容问题依赖于加密算法的安全性和密钥安全性。因此无线VoIP安全要求[1]可以总结为三点:
1) 如何鉴别合法用户。
2) 如何选取适宜的加密算法加密语音。
3) 如何保证密钥的安全分发。
实现端到端的安全连接的先决条件是,与该连接相關的网络设备必须能够相互间确认身份,以确保通信数据不会受到“中间人攻击”的威胁。
4.2 采用混合加密方式结合混沌技术加密语音信息
无线VoIP用户之间,每次进行语音信息传输的加密会话密钥应当都不一样。如果在每次语音信息传输时都要传输会话密钥,增加了会话密钥被窃听的风险。利用混沌系统可以提供可重复的随机数序列,且其序列仅与系统参数和初值有关的性质,在VoIP系统的各个用户端都设置相同的混沌系统,只在无线VoIP用户间开始通话时传输一次会话密钥,之后用户间通话的会话密钥即通过各自的混沌系统由开始通话时取得的会话密钥作为初值所得到的可重复序列顺序取得。由于混沌系统对初值的敏感依赖性,只要系统的初值稍微变化,混沌系统取得的随机序列即不可重复,确保每次会话密钥的随机性,大大提高了系统的安全性。
无线VoIP系统采用混合加密的方式,结合了对称和公钥加密算法的特点:公开密钥加密算法ECC用于加密用户间开始通话时传输的用于AES加密的会话密钥,而对称密钥加密算法AES采用会话密钥直接加密用G.729压缩过的语音信息。这是因为考虑到[8]:
1) 相同条件下,公开密钥算法比对称密钥算法慢得多,因此采用对称密钥算法对语音信息进行加解密。
2) 对称密钥密码算法的密钥分发和管理复杂。对于无线VoIP,由于用户众多,对有n个用户的网络,需要n(n-1)/2个密钥,密钥的分配和保存比较困难。公开密钥加密系统采用的加密密钥(公钥)和解密密钥(私钥)是不同的。由于加密密钥公开,密钥的分配和管理比较简单,对有n个用户的网络,仅需要2n个密钥。
5 结论
文中结合无线VoIP的特点,提出采用AES和ECC相结合的混合加密方式,对采用G.729语音编解码技术压缩的语音信息进行加解密的算法,并利用混沌系统可以提供一个可重复的随机数序列且其序列仅与系统参数和初值有关的性质,实现了VoIP用户只需在开始通话时传输一次会话密钥,即可实现在该次通话过程中不用再在无线网络上传输会话密钥,并保证了每次语音信息传输的会话密钥的随机性,有效地提高了无线VoIP系统语音传输的安全性和实时性。
参考文献:
[1] Holly Xiao,Peter Zarrella.Quality effects of wireless VoIP using security solutions [C].MILCOM 2004-2004 IEEE Military Communications Conference):1352-1357.
[2] ITU-T.ITU-T Recommendation G.729-CODING OF SPEECH AT 8 kbit/s USING CONJUGATE-STRUCTURE ALGEBRAIC-CODE-EXCITED LINEAR-PRE-DICTION (CS-ACELP)[M].1996.
[3] Kouhei N,Masao I,Ichiro K. Extended instructions for the AES cryptography and their efficient implementation[J]. Proceedings of IEEE,2004:152-157.
[4] William Stallings.Cryptography and Network Security Principles and Practices.Third Edition [M].PHEI,2004.
[5] 吕皖丽,吕伟.一种椭圆曲线密码体制域算术操作的实现[J].电脑知识与技术,2006.7:134-135.
[6] 朱艳琴.基于ECC的密码系统研究与设计[J].微电子学与计算机,2003.12:51-53.
[7] 汪芙平,平赞基,郭静波.混沌通信系统的若干问题及研究现状[J].通信学报,2002.10,23(10):71-80.
[8] 杨宇光,祝世雄. 基于三种密码体制的会话密钥分配协议[J].通信技术,2002,8,128:78-80.