|
⇤ ← Versija 1 nuo 2018-04-11 14:06:45
Dydis: 2224
Komentaras:
|
Dydis: 2855
Komentaras:
|
| Pašalinimai yra pažymėti taip. | Pridėjimai yra pažymėti taip. |
| Eilutė 14: | Eilutė 14: |
| RTMPE protokolas turi papildoma šifravimo sluoksnį, kuriame realizuotas anoniminis ''Diffie-Hellman'' rakto apsikeitimo metodas. Šis metodas suteikia galimybę per nesaugu sujungimo kanalą apsikeisti slaptaisiais raktais tarp'' A'' ir ''B'' tinklo mazgu. [3] Gauti raktas naudojamas tolimesniam srauto šifravimui ir dešifravimui. === 1.1 Diffie-Hellman metodo aprašymas === Tarkime, kad yra du tinklo mazgai, kurių vaidmuo atlieka Alice ir Bobas abonentai. Abu abonentai žino apie du skaičius ''g'' ir ''p ''10^300^ eiles, kurie nėra slapti ir gali būti žinomi kitiems abonentams. Norint sukurti kitą niekam nežinoma privatų raktą, abu abonentai generuoja didelį atsitiktinį skaičių 10^100^ eiles. [4] Alice generuoja skaičių – ''a'', o Bobas skaičių – ''b''. Tada Alice skaičiuoja . |
|
| Eilutė 16: | Eilutė 20: |
| RTMPE protokolas turi papildoma šifravimo sluoksnį, kuriame realizuotas anoniminis ''Diffie-Hellman'' rakto apsikeitimo metodas. Šis metodas suteikia galimybę per nesaugu sujungimo kanalą apsikeisti slaptaisiais raktais tarp'' A'' ir ''B'' tinklo mazgu. [3] Gauti raktas naudojamas tolimesniam srauto šifravimui ir dešifravimui. | Ir išsiunčia ''A'' reikšmę Bobui. Tada Bob skaičiuoja viešojo rakto ''B'' reikšmę pagal 1.2 formulę. ''B'' = ''g^b^'' mod ''p ''(1.2) |
RTMP protokolo saugumas
1. RTMP PROTOKOLO ANALIZĖ
RTMP (angl. Real Time Massage Protocol) – protokolas, kuris naudojamas srautiniams multimedijos duomenims perduoti t. y. garso ir vaizdo įrašams tarp Flash Media Server ir Flash Player. [1] Pagrindinė RTMP srauto funkcija yra optimizuoti garso ir vaizdo duomenų perdavimą tarp kliento ir serverio. Protokolas naudoja 1935 prievadą ir yra tinkamiausias norint transliuoti tiesioginius įrašus nenaudojant duomenų buferį. [1] Tačiau, naudojant šį prievadą didėją RTMP srauto pažeidimo tikimybė, nes dauguma ugniasienių šį prievadą blokuoją.
RTMP protokolas pagrįstas TCP viekimo principu, kuris palaiko nuolatinius sujungimus tarp A ir B tinklo mazgų, tokiu atveju leidžiamas nedidelis perduodamų duomenų vėlinimas. Norint perduoti kuo daugiau informacijos, protokolas suskaido srautą į fragmentus, o jų dydį dinamiškai keičią tarp kliento ir serverio siuntimo metu. Fragmentų dydis priklausomai nuo perduodamo turinio gali skirtis. Pavyzdžiui, garso duomenims vieną fragmentą sudaro 64 baitai, o vaizdo ir kitiems128 baitai.
Be to, įmanomas duomenų siuntimas per virtualius kanalus, kuriais paketai gali būti siunčiami ir gaunami nepriklausomai vienas nuo kito. RTMP sesijos metu keli kanalai gali būti aktyvūs vienu metu. Paketo antraštėje nurodoma informacija apie kanalą (kuriuo kanalu turi būti išsiųsta), ID, laiko juostą (kada buvo paketas sukurtas) ir paketo naudingosios apkrovos dydį. [1] Po antraštės seka faktinis paketo turinys, kuris yra suskaidytas į fragmentus pagal sutartą dydį.
RTMP sesijos gali būti šifruojami:
- Naudojant RTMPS protokolą. Tokiu atveju RTMP sesija inkapsuliuojama į TLS/SSL sesiją;
- Naudojant RTMPE protokolą, kuris yra patobulintas RTMP protokolas su šifravimo mechanizmu. [2]
RTMPE protokolas turi papildoma šifravimo sluoksnį, kuriame realizuotas anoniminis Diffie-Hellman rakto apsikeitimo metodas. Šis metodas suteikia galimybę per nesaugu sujungimo kanalą apsikeisti slaptaisiais raktais tarp A ir B tinklo mazgu. [3] Gauti raktas naudojamas tolimesniam srauto šifravimui ir dešifravimui.
1.1 Diffie-Hellman metodo aprašymas
Tarkime, kad yra du tinklo mazgai, kurių vaidmuo atlieka Alice ir Bobas abonentai. Abu abonentai žino apie du skaičius g ir p 10300 eiles, kurie nėra slapti ir gali būti žinomi kitiems abonentams. Norint sukurti kitą niekam nežinoma privatų raktą, abu abonentai generuoja didelį atsitiktinį skaičių 10100 eiles. [4] Alice generuoja skaičių – a, o Bobas skaičių – b. Tada Alice skaičiuoja .
Ir išsiunčia A reikšmę Bobui. Tada Bob skaičiuoja viešojo rakto B reikšmę pagal 1.2 formulę.
B = gb mod p (1.2)