CC BY
42
Am 7universum.com
UNIVERSUM:
ТЕХНИЧЕСКИЕ НАУКИ
ОПТИМИЗАЦИЯ ВЕРОЯТНОСТНО-ВРЕМЕННЫХ ХАРАКТЕРИСТИК КРИПТОГРАФИЧЕСКОГО ПРОТОКОЛА РАСПРЕДЕЛЕНИЯ
КЛЮЧЕЙ IP-ТЕЛЕФОНИИ
Ковцур Максим Михайлович
аспирант кафедры защищенных сетей связи, Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича, РФ, г. Санкт-Петербург
E-mail: maxkovzur@mail. ru
OPTIMIZATION OF THE TIME-PROBABILISTIC CHARACTERISTICS OF KEY AGREEMENT PROTOCOL FOR SECURE IP-TELEPHONY
Kovtsur Maxim
graduate student of the Secure networks department of Bonch-Bruevich Saint-Petersburg State University of Telecommunications, Russia, Saint-Petersburg
АННОТАЦИЯ
Zimmermann Real-time Transport Protocol (ZRTP) — один из протоколов, применяемых в защищенной IP-телефонии для распределения ключевого материала между корреспондентами. Исследования показывают, что при работе по каналам с задержками и ошибками протокол вносит существенную задержку в процесс установления голосового канала между корреспондентами. В работе предложен способ модификации протокола, а также выполнена оценка полученного выигрыша и среднего времени успешного выполнения обновленного протокола.
ABSTRACT
Zimmermann Real-time Transport Protocol (ZRTP) is one from the protocols, which are used for the distribution of key material between correspondents in secure
Ковцур М.М. Оптимизация вероятностно-временных характеристик криптографического протокола распределения ключей IP-телефонии // Universum: Технические науки : электрон. научн. журн. 2014. № 2 (3) . URL: http://7universum.com/en/tech/archive/item/1035
IP-telephony. Studies show that protocol introduces a significant delay in the process of establishing a voice channel between correspondents when it operates over channels with delays and packet loss. The paper proposes a method for modifying the protocol, the estimate of obtained advantage and the calculation of the average successful execution time of the updated protocol are described.
Ключевые слова: ключ, криптографический протокол, канал с ошибками, оптимизация среднего времени выполнения.
Keywords: key, cryptographic protocol, channel with errors, optimization of average execution time.
Протокол ZRTP является одним из нескольких протоколов распределения ключей безопасной IP-телефонии [2; 4]. Основной особенностью ZRTP по сравнению с другими протоколами является наличие механизмов защиты от Man In The Midle (MITM) атаки путем вербальной проверки Short Authentication String между корреспондентами, что повышает безопасность протокола при отсутствии инфраструктуры открытых ключей. Поэтому в статье будем исследовать именно этот протокол.
Исходя из требований приказа Министерства информационных технологий и связи Российской Федерации от 27.09.2007 № 113
«Об утверждении Требований к организационно-техническому обеспечению устойчивого функционирования сети связи общего пользования» время выполнения соединения [5] не должно превышать 1 с в сети зоновой телефонной связи и в сети междугородной и международной телефонной связи, а также не должно превышать 1,5 с в сети местной телефонной связи. Поэтому целью данной работы является разработка предложений по улучшению вероятностно-временных характеристик протокола ZRTP.
Анализ протокола показывает, что он выполняется в несколько фаз:
1. Фаза согласования начальных параметров и условий, в течение которой передаются сообщения Hello_A + Hello_B.
2. Фаза предварительных вычислений, когда передаются сообщения Commit и DH1.
3. Фаза обмена сообщениями и генерации общего ключа по протоколу Диффи Хелмана, во время которой передаются DH2 и Confirm1.
4. Фаза проверки общего ключа, во время которой передаются Confirm2 и Conf2ACK.
Проведенные исследования [3] показывают, что среднее время успешного завершения протокола ZRTP определяется по формуле:
T =
ср
dH„,
dx
-(x=о =
d (HH 0 20 (x) ' HH 0 20 (x) ' HQ0 10(X) ' HN 0 10(x) ' HK 0 10 (x))
g0_10 v
dx
■( X = 1)
где: Hff0 20(x) — производящая функция первой фазы протокола ZRTP; Hg0 10(x) — производящая функция второй фазы протокола ZRTP; H^o iо(x) — производящая функция третьей фазы протокола ZRTP; H^o iо(x) — производящая функция четвертой фазы протокола ZRTP.
Более подробно функции описаны в статье [2]. Там же было определено, что при односторонней задержке в линии более 100 мс среднее время выполнения протокола ZRTP составляет около 0.9 c, а при 150 мс составляет 1.2 с, что превышает установленную норму (рисунок 1).
(J
о,
(J
H
Среднее время успешного завершения протокола ZRTP от рО
/ 7 А ■А 1
/ _ / /У ///
■
— ■ — — /
■
1x10"
1x10"
рО
---Тср при задержке 50 мс
— Тср при задержке 100 мс
— Тср при задержке 150 мс
—--- Тср при задержке 200 мс Тср при задержке 300 мс
1x10
Рисунок 1. Временные характеристики протокола ZRTP
В случае наличия ошибок в канале связи время выполнения протокола возрастает за счет необходимости повторной отправки сообщений.
Таким образом, в каналах с большой задержкой время выполнения протокола ZRTP не удовлетворяет требованиям, и целесообразна модернизация протокола для улучшения параметров ВВХ.
Анализ протокола ZRTP [3] показал, что суммарная длина сообщений Commit + Hello сравнима с длиной сообщения DH_Part1 или DH_Part2.
По этой причине в качестве модернизации протокола предлагается объединить сообщения Hello_B и Commit.
Это становиться возможным благодаря тому, что при получении сообщения Hello_A второй корреспондент уже обладает всеми необходимыми данными, чтобы выбрать необходимый криптографический набор для продолжения работы протокола.
Также становится возможным исключение из протокола последнего сообщения Conf2ACK. Необходимость сообщения в исходном протоколе
вызвана наличием незавершенной четвертой фазы, где на сообщение инициатора Confirm2 респондент должен ответить ответным сообщением. При объединении пакетов Hello + Commit сообщение DH2 будет являться ответным для DH1, сообщение Confirm2 будет являться ответным для сообщения Confirm1.
Таким образом, в обновленной версии протокола будет 6 сообщений:
• сообщения Hello_A + Hello_B+Commit;
• 2 сообщения DH1/DH2;
• 2 сообщения проверки выработанного ключа (Confirml + Confirm2). Число фаз протокола сокращено с четырех до трех. Для оценки временных
характеристик модифицированного протокола необходимо вычислить среднее время выполнения для различных задержек d и вероятностей ошибок p0 в канале связи. Для этого для различных значений d и p0 вычисляется формула
сР
dH 'щщцх = ^= d(H н0_20 (Х) •• е0_10 (х) •H K0_10 (
dx dx
где: Н'яо 2о(x) — производящая функция первой фазы модифицированного
алгоритма ZRTP;
H'Q0 10(x) — производящая функция второй фазы модифицированного
алгоритма ZRTP;
H' ко w(x) — производящая функция третьей фазы модифицированного
алгоритма ZRTP.
H н 0 20 (x, p0) =
У=0
( \ ^
H A (А ^ Р0) ^ П HT (7, x)
V i=1 )
■H'A_ ост (x. P0) •П HT (7, x)^
7 = 0
где производящая функция передачи сообщения с номером у:
H' A (У X, Pg)
NH
(1 -p„)NH • xv
[1 - (1 - P„)NH]• xfH(-У’
H\ ocJA, P„) = 1 -
Ё [d-p0>Г Г[!-0-P0)N T
y=0L
HT (i, л) = xT (i),
0, при i = 0
Tm(i)
= <
0.05, при i 0.1, при i =
1
2
0.2, при i > 3
По аналогии, определяются производящие функции для следующих фаз протокола: H'q0_io соответствующая передаче сообщений DH1/DH2, и H'Ko_io, соответствующая передаче двух сообщений проверки выработанного ключа.
В связи с тем, что в фазах 2—3 определены иные времена ожидания, используется производящая функция HD ветви ожидания перед повторной передачей сообщения в случае недоставки при предыдущей попытке:
HD (i, x) = xTD( i),
TDl(i)
0 при i = 0 0.15, при i = 1 < 0.3, при i = 2 0.6, при i = 3 1.2, при i > 4
Оценка временных характеристик нового протокола приведена на рисунке 2.
о,
о
Среднее время успешного завершения протокола ZRTP от рО
/ Щ '/7
У %
//J
- - - ■ - у .-J
1x10
-5
1x10
Р0
.-4
1x10
,-3
----Тср при задержке 50 мс
— Тср при задержке 100 мс
— Тср при задержке 150 мс
—--- Тср при задержке 200 мс Тср при задержке 300 мс
Рисунок 2. Временные характеристики обновленного протокола ZRTP
Для оценки выигрыша сравним время выполнения протоколов при работе по каналам с задержками для задержек 50 мс, 150 мс, 300 мс при po = 10-5 ,5 -10"5,10"4.
Выигрыш будем оценивать как
Pr=(Tf
прот
Тмод)/Тпрот ,
где: Тпрот — время выполнения исходного протокола ZRTP; Тмод — время выполнения обновленного протокола ZRTP. Результаты оценки приведены в таблицах 1, 2.
Таблица 1.
Время выполнения исходного и обновленного протокола ZRTP
Задержка 50мс 150мс
Ро 10‘5 5-10"5 10"4 10‘5 5-10"5 10"4
Т ШOT, c 0,52 0,58 0,7 1,3 1,38 1,5
Т c Т мод, c 0,42 0,49 0,62 1,02 1,09 1,2
Выигрыш, с 0,1 0,09 0,08 0,28 0,29 0,3
Рг, Выигрыш, % 19,23% 15,52% 11,43% 21,54% 21,01% 20,00%
Таблица 2.
Время выполнения исходного и обновленного протокола ZRTP
Задержка 300мс 400мс
Ро 10-5 5-10"5 Ю-4 10-5 5 10-5 Ю4
Т прот? c 2,5 2,59 2,7 3,32 3,38 3,51
Тмод? c 1,92 1,99 2,09 2,52 2,59 2,72
Выигрыш, с 0,58 0,6 0,61 0,8 0,79 0,79
Pr, Выигрыш, % 23,20% 23,17% 22,59% 24,10% 23,37% 22,51%
По полученным результатам построен график зависимости выигрыша от вероятности ошибки при разных значениях задержки в канале связи. Г рафик приведен на рисунке 3.
Рисунок 3. Зависимость выигрыша от вероятности ошибки при разных
значениях задержки в канале связи.
Заключение
Выигрыш по времени успешного завершения модифицированного протокола по сравнению со стандартным протоколом составил от 11 % до 23 %. Следует отметить, что с увеличением p0 величина выигрыша уменьшается. Максимальное значение выигрыша достигается в каналах с большой
задержкой, что позволяет использовать модифицированный протокол ZRTP
в каналах связи с большей задержкой по сравнению со стандартным
протоколом ZRTP, при этом укладываясь в нормативы для ТФОП.
Список литературы:
1. Ковцур М.М., Никитин В.Н., Винель А.В. Исследование вероятностновременных характеристик протокола распределения ключей защищенной IP-телефонии // Информационно — управляющие системы. — 2013. — № 1(62) . — С. 54—63.
2. Ковцур М.М., Никитин В.Н., Юркин Д.В. Протоколы обеспечения безопасности VoIP-телефонии // Защита информации. Инсайд. — 2012. — № 3. — С. 74—81.
3. Ковцур М.М., Никитин В.Н. Экспериментальная оценка временных характеристик протокола ZRTP// сборник материалов всероссийской конференция «Современные экономические информационные системы: актуальные вопросы организации, методы и технологии защиты информации» / Межрегиональный открытый социальный институт (МОСИ). — Йошкар-Ола, 2012. — С. 30—35.
4. Красов А.В., Кириллов Д.И. Методика построения системы обнаружения вторжений для voip-трафика // Материалы 63 научно-технической конференции профессорско-преподавательского состава научных сотрудников и аспирантов СПбГУТ 21—25 февраля 2011 г. / Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича (СПбГУТ). — СПб., 2011. — Т. 1. — С. 248—249.
5. Об утверждении Требований к организационно-техническому
обеспечению устойчивого функционирования сети связи общего пользования / [Электронный ресурс]: приказ Министерства
информационных технологий и связи Российской Федерации от 27.09.2007 № 113. Минюст РФ 22 октября 2007 г. N 10380.Доступ из справ.-правовой системы «КонсультантПлюс».
