SRTP
在傳輸協議基礎上所定義的協議
所謂SRTP,即安全實時傳輸協議(Secure Real-time Transport Protocol),其是在實時傳輸協議(Real-time Transport Protocol)基礎上所定義的一個協議,旨在為單播和多播應用程序中的實時傳輸協議的數據提供加密、消息認證、完整性保證和重放保護。
Secure Real-time Transport Protocol
SRTP協議(Secure Real-time Transport Protocol)
概述 刪除切換
VoIP網路很不安全,這也是限制VoIP發展的一個考慮因素。為了提供一種策略滿足VoIP的
2004年3月作為RFC 3711發布。
由於實時傳輸協議和可以被用來控制實時傳輸協議的會話的實時傳輸控制協議(RTP
Control Protocol)有著緊密的聯繫,安全實時傳輸協議同樣也有一個伴生協議,它被稱為
安全實時傳輸控制協議(Secure RTCP或SRTCP);安全實時傳輸控制協議為實時傳輸控制協
議提供類似的與安全有關的特性,就像安全實時傳輸協議為實時傳輸協議提供的那些一樣。
在使用實時傳輸協議或實時傳輸控制協議時,使不使用安全實時傳輸協議或安全實時傳輸
控制協議是可選的;但即使使用了安全實時傳輸協議或安全實時傳輸控制協議,所有它們
提供的特性(如加密和認證)也都是可選的,這些特性可以被獨立地使用或禁用。唯一的
例外是在使用安全實時傳輸控制協議時,必須要用到其消息認證特性。
為了提供對數據流的保密,需要對數據流進行加密和解密。關於這一點,安全實時傳輸協
議(結合安全實時傳輸控制協議)只為一種加密演演算法,即AES制定了使用標準。這種加密演演算法
有兩種加密模式,它們能將原始的AES塊密文轉換成流密文:分段整型計數器模式和f8模式
。
除了AES加密演演算法,安全實時傳輸協議還允許徹底禁用加密,此時使用的是所謂的“零加密
演演算法”。它可以被認為是安全實時傳輸協議支持的第二種加密演演算法,或者說是它所支持的
第三種加密模式。事實上,零加密演演算法並不進行任何加密,也就是說,加密演演算法把密鑰流
想像成只包含“0”的流,並原封不動地將輸入流複製到輸出流。這種模式是所有與安全實
時傳輸協議兼容的系統都必須實現的,因為它可以被用在不需要安全實時傳輸協議提供保
密性保證而只要求它提供其它特性(如認證和消息完整性)的場合。
以上列舉的加密演演算法本身並不能保護消息的完整性,攻擊者仍然可以偽造數據——至少可
以重放過去傳輸過的數據。因此,安全實時傳輸協議標準同時還提供了保護數據完整性以
及防止重放的方法。
為了進行消息認證並保護消息的完整性,安全實時傳輸協議使用了HMAC-SHA1演演算法。這種算
法使用的是默認160位長度的HMAC-SHA1認證密鑰。但是它不能抵禦重放攻擊;重放保護方
法建議接收方維護好先前接收到的消息的索引,將它們與每個新接收到的消息進行比對,
並只接收那些過去沒有被播放過的新消息。這種方法十分依賴於完整性保護的使用(以杜絕
針對消息索引的欺騙技術)。
Student Research Training Program
大學生科研訓練計劃(Student Research Training Program 簡稱SRTP)是本科實踐教育教學改革的重要舉措之一,通過教師或學生立項,給予一定科研經費的資助,為本科生提供科研訓練的機會,使學生儘早進入各專業科研領域,接觸學科前沿,了解學科發展動態;增強學生創新意識,培養學生創新和實踐動手能力;加強合作交流,培養團隊協作精神,提高學生綜合素質。
SRTP立項來自:①教師的教學、科研、生產、管理不同領域中的基礎性、應用性和開發性的研究課題,根據學生的實際情況,細化后再轉化為SRTP項目;②學生自定科研項目和研究課題。
SRTP是高等學校培養的人才的一種計劃,不僅要學習和掌握本專業的基本知識與技能,而且學習具備創造性地解決所學專業領域內理論和實踐問題的基本能力。
全國高校中開展SRTP較早的高校有重慶大學、浙江大學、東南大學和中國海洋大學,目前中國礦業大學、北京林業大學、西南交通大學,雲南財經大學、山東大學(威海)、南京大學、北京科技大學、北京航空航天大學、福州大學等高校也已相繼開始開展此項計劃。
(1)教師的教學、科研、生產、管理等不同領域中基礎性、應用型和開發型的研究課題,經細化或轉化為學生能夠完成的研究課題;
(2)企業界需求的研究課題;
(3)學生自己設定的研究課題;
(4)其他來源的合適課題。
(一)學校設立的SRTP專項基金;
(二)有關院(系)及教師提供的資助和支持;
(三)各種贊助。