（计算机应用技术专业论文）基于排列码算法的安全视频会议系统.pdf

t ，北丁业大学娅1 学位论文 基于排列码算法的安全视频会议系统 摘要 互联网技术的发展缩小了世界的距离，然而却使人们的生活更加精彩。我们必须要感 谢网络通讯的不断发展，任何一个拥有多媒体电脑的人都可以享受到视频会议带来的便 捷：任何时间、任何地点、与任何人交流! 远程教学、远程医疗和远程科研随着视频会议 的广泛应用得到了普遍的应用。然而人们在享受这些方便功能的同时，也使自己的系统乃 至整个内部网络暴露在黑客的攻击下，会议系统需要有安全的保障方案来保护数据的安全 性和远程控制的合法性。 i t u t 建议是国际电信联盟( i t u ) 颁布的一种适用于多媒体通信的编码标准。本文 左分析h 3 2 3 标准模型及编解码算法后，提出了视频会议的加密方案。在该方案的设计中， 作者将加密模块和解密模块分别做成了动态链接库( d l l ) 以方便使用。在不改变现有协 议的前提下，嵌入性能良好的加密解密算法( 排列码算法) 来保障信息的安全；分析了公 开密钥加密方法，并采用r s a 算法传递会议密钥。 关键词：视频会议，多媒体，公开密钥，排列码算法，r s a 算法，h 3 2 3 ，h 2 3 5 ，h 2 4 5 基于排列码算法的安全视频会议系统 s a f e d e oc o n f e r e n c es y s t e mb a s e do n p e r m u r 】 t a t l o nc o d e a b s t r a c t t h ed e v e l o p m e n to ft h ei n t e m e tt e c h n o l c g i e sm a d et h ew o r l ds m a l l e rb u tm o r ew o n d e r f u l t h a n k st ot h ec o n s t a n t l ye v o l v i n gw o r l do fi n t e r n e tc o m m u n i c a t i o n a n y b o d y 、i t lar e a s o n a b l y s o p h i s t i c a t e dc o m p u t e rs y s t e mc a nn o we x p e r i e n c ev i d e oc o n f e r e n c ea n y t i m e ，a n y w h e r e ，a n d w i t ha n y b o d y c o n s i d e rt h ep o s s i b i l i t i e sf o rav i d e oc o n f e r e n c es y s t e mt h a te n a b l e sy o ut o d i s t r i b u t ei m a g e sf o ra l m o s tn oc o s ta f t e rt h ei n i t i a lo u t l a y m o n i t o r i n gs y s t e m s ，t e a c h i n g ， d i a g n o s e sa n ds c i e n t i f i cr e s e a r c ha r ea m o n gt h o u s a n d so f p o s s i b i l i t i e s w h e nv i d e oc o n f e r e n c e f a c i l i t a t e so u rl i f e ，t h es y s t e mh a st ob es e c u r e di n t e r n a lo re x t e r n a ls o u r c e s ，t h e f to fv a l u a b l e i n f o r m a t i o n ，a n ds a b o t a g e h e n c es u c hs y s t e m sn e e dt ob eg u a r d e db ys o m es p e c i a l l yd e s i g n e d s e c u r i t ys y s t e mt op r o v i d es e c u r i t ys e r v i c e ss u c ha sa u t h e n t i c a t i o no fd a t aa n do ft h ee n t i t i e s a c c e s s i n gt h es y s t e m ，u n a u t h o r i z e da c c e s sc o n t r 0 1 t h ei s s u eb yt h ei n t e r n a t i o n a lt e l e c o m m u n i c a t i o n su n i o n ( i t u ) i sas t a n d a r da p p l i c a b l et o m u l t i m e d i ac o m m u n i c a t i o n s t h es y s t e mm o d e la n da l g o r i t h m so fc o d i n ga n dd e c o d i n go f h 3 2 3a r ea n a l y z e di nt h i sp a p e r b a s e do nt h i sa n a l y s i s ，s a f ev i d e o c o n f e r e n c ei sp r e s e n t e d i n t h ed e s i g n ，t h ee n c o d e rm o d u l ea n dt h ed e c o d e rm o d u l ea r er e s p e c t i v e l yi m p l e m e n t e db y d y n a m i c - l i n k ( d l l ) f o rc o n v e n i e n c e n o tc h a n g i n gt h e v i d e oc o n f e r e n c e p r o t o c o l si n e x i s t e n c e ，w ee m b e dag o o de n c r y p t i o na l g o r i t h m ( p e r m u t a t i o nc o d e ) i nt h es y s t e mt o s a f e g u a r dt h ei n f o r m a t i o no fm u l t i m e d i a w ea t t a c ho nt h ep u b l i ck e yc r y p t o s y s t e ma n du s e r s a c r y p t o s y s t e mt od e l i v e rt h em e e t i n g sk e y k e y w o r d s ：v i d e oc o n f e r e n c e ，m u l t i m e d i a ，p u b l i c k e ya l g o r i t h m ，p e r m u t a t i o nc o d e ，r s a ， h 3 2 3 ，h 2 3 5 ，h 2 4 5 河北工业大学顺十学位论文 卜1 1 视频会议概述 第一章绪论 卜1 网络视频技术 视频会议系统是融计算机技术、通信技术、微电子技术等于一体的产物。它要求将各种媒体信息 数字化。并利用各种网络进行传输。在计算机技术和网络技术飞速发展的今天，人们已经不再仅仅满 足于传统的文本文件的传输，越来越多的人开始了视频信号传输的研究。并且目前已经出现了大量成 熟的视频会议系统，而且这种趋势必然会持续下去。然而，对于视频会议的出现和发展必然会涌现出 很多问题，安全问题就是其中非常重要的一个。其实，自从网络产生以来，对网上信息安全的研究就 从来没有停止过。 多媒体通信起源于两种技术发展趋势的融合。第一种是多媒体计算；第二种就是组网技术。组网 技术的进步允许数字化的数据在相对高的带宽上广泛传递，从而满足多媒体通信的要求。 在组网的多媒体系统中，用户设备被连接到远端的信息资源，并且部分或全部内容来源于其它地 方的存储设备并通过传送系统传送过来。当然，用户通常希望本地和远端在内容方面看不出明显的质 量差别。 组成网络的多媒体系统比独立的多媒体系统具有更多的吸引人的优点，然而多媒体网络提出了许 多在其它各种通信系统中没有出现过的设计方面的难度，比如实时性。这时。阿络会蒋其本身问题表 现给用户，因此设计适合于这些应用的网络硬件和软件体系结构是一种挑战。总的来说，我们设计一 个视频会议系统必须加以考虑的问题包括： 1 ) 必要的带宽 2 ) 将延迟保持在可知和可以管理的范围内 3 ) 减少数据的丢失率或者使得应用对丢失的数据不敏感等 无论如何，将用户设备连接到多媒体网络上的动力依然存在： i ) 组网拓展了可送到用户资料的数量 至少以下两点优势是很明显的：从用户的角度看，存储器没有必要无限大，同时在不需要用户方 做任何动作的情况下便可以更新资料的内容；而对于内容的制造者，他可以找到比现有靠物理媒体发 布内容时更多的潜在用户。 2 ) 组网也为用户提供了扩充的计算能力 可以从远端处理那些需要用比本地所具有的计算能力更高的设备来处理的事物；可以在分布的方 1 皋十排列玛算法的安全视频会议系统 式r 。运行处理任务，其方式为本地执行部分应用，同时远地执行其余部分的各种应用。 3 ) 多媒体资料的连网存储可以使，l 个用户同时接入到相同的数据。 卜i 一2 视频会议的优越性 视频会议的广泛应用可以产生巨大的社会效益和经济效益，它具有传统通信工具如电话、传真等 不具各的面对面的沟通效果，使与会者既达到了参会的目的，又节省了时间和费用，更缓和了交通紧 张的状况。 i ) 节省会议旅费和时间。避免了参会者的旅途奔波和巨大的差旅费用。 2 ) 提高开会的效率。由于参加会议的人员就在本地，和会议有关的材料、文件实物都在身边， 可以充分方便的互相交流。 3 ) 适应某些特殊情况。对于我国这样幅员辽阔，很多地方交通不发达的情况，视频会议的应用 将带来极大的方便。此外，视频会议还适应于各种紧急会议的召开，在一些紧急场合如救灾、 战场、防汛等，可以及时了解或发布紧急情况和决策。 4 ) 增加参加会议的人员。传统会议中，很多人由于工作紧张或经费有限，无法参加会议。而使 用视频会议之后，可以吸纳更多的人参加，真正做到集思广益。 卜2 _ 1 研究现状 1 - 2 国内外的研究、应用现状 从6 0 年代初，许多发达国家开始研究模拟视频会议系统。并逐渐商业化。6 0 年代末期，在压缩 编码技术推动下，视频会议系统开始由模拟系统向数字系统转化。8 0 年代初期，随着2 m b i v s 彩色数 字视频会议系统的研制成功，日本和美国分别形成了非标准的国内视频会议网。8 0 年代中期，大规模 集成电路技术飞速发展，图像编码技术取得突破，网络通信费用降低，这些都为视频会议走向实用提 供了良好的发展条件。8 0 年代末期，多媒体技术、计算机技术、通信网络技术都得到了快速发展。此 时，c c i t l y l t u t ) 也形成了h 2 0 0 系列建议，规定了统一的视频输入输出标准、算法标准、误码校验 标准及一系列互通的模式转换标准。 1 9 9 6 年l o 月，h 3 2 3 由i t u - t 颁布并成为一种多媒体通信的标准。在第一版本的h 3 2 3 建议书中， 主要描述了包交换网中的基本多媒体业务，即语音和数据业务。由于处于初期实验阶段，当时只为传 统的电话交换网和局域网的多媒体业务制定了内容，对于服务质量( 0 0 s ) 应达到的水平没有严格的定 义0 1 。 随着i p 网络的发展及v o l p 的应用，支持新业务尤其是多媒体通信的需求加速了对h 3 2 3 的修改。 1 9 9 8 年i 月，h 3 2 3 的第二个版本出现了，它的改进之处在于从功能定义上极大地支持计算机网上的 2 基于排判玛算注的安全溉龋台议系统 式r 运行处理任务其方式为本地执行部分席用，同叫远地执行其余部分的各种应用 3 ) 多媒体受料的连网存储可以使几个用户同时接八到相同的数据。 卜12 视频会议的优越性 视频会议的广泛应用可以产生巨大的社会裂盏和经济效盏，它具有传统通信工具如电话、传真等 不具各的面对面的沟通效果，使与会者既达到了参会的目的，又节省了时间和费用，更缓和了交通紧 张的状况。 1 ) 节省会议旅费和时间。避免了参会者的旅途奔波和巨大的差旅费用。 2 ) 提离开会的效率。由于参加会议的人员就在本地，和会议有关的材料、文件实物都在身边， 可畦充分方便的互相交流。 3 ) 适应某些特殊情况。对下我国这样幅员辽阔，很多地方交通不发达的情况，视频会议的应用 将带来极大的方便。此外，视频会议还适应于各种紧急会议的召开，在一些紧急场合如救灾、 战场、防汛等，可以及时了解或发布紧急情况和决荒。 4 ) 增加参加会议的人员。传统会议中，很多人由于工作紧张或经费有限，无法参加会议。而使 用视频会议之后，可以吸纳更多的人参加，真正做到集思广益。 1 - 2 - 1 研究现状 卜2 国内外的研究、应用现状 从6 0 年代初，许多发达国家开始研究摸拟视频会议系统。并逐渐商业化。6 0 年代末期，在压缩 编码技术推动下，视频会议系统开始由模拟系统向数字系统转化。8 0 年代初期，随着2 m b w s 彩色数 字视频会议系统的研制成功，日本和美国分别形成了非标准的国内视频会议阿。8 0 年代中期，大规模 集成电路技术飞速发晨，图像编码技术取得突破，嗣络通信费用降低，这些都为视频会议走向实用提 供了良好的发腱条件。8 0 年代末期，多媒体拄术、计算机技术、通信网络技术都得到了快速发展。此 时，c c 1 t ( 1 1 1j d 也形成了h 2 0 0 系列建议，规定了统一的视频输入输出标准、算法标准、误码校验 标准及一系列互通的模式转换标准。 1 9 9 6 年1 0 月，h 3 2 3 由i t u _ t 颁布并成为一种多媒体通信的标准。在第一版本的h 3 2 3 建议书中， 主要描述了包交换网中的基本多媒体业务，即语音和数据业务。由于处于初期实验阶段，当时只为传 统的电话交换嘲和局域网的多媒体业务制定了内容，对于服务质量( 0 0 s ) 应达到的水平没有严格的定 义“3 。 随着i p 网络的发展及v o p 的应用支持新业务尤其是多媒体通信的需求加速了对f l3 2 3 的修改。 1 9 9 8 年1 月，h3 2 3 的第一个版本出现了，它的改进之处在于从功能定义上极大地支持计算机网上的 1 9 9 8 年1 月，h3 2 3 的第二个版本出现了，它的改进之处在于从功能定义上极大地支持计算机网上的 2 皋十排列玛算法的安全视频会议系统 式r 。运行处理任务，其方式为本地执行部分应用，同时远地执行其余部分的各种应用。 3 ) 多媒体资料的连网存储可以使，l 个用户同时接入到相同的数据。 卜i 一2 视频会议的优越性 视频会议的广泛应用可以产生巨大的社会效益和经济效益，它具有传统通信工具如电话、传真等 不具各的面对面的沟通效果，使与会者既达到了参会的目的，又节省了时间和费用，更缓和了交通紧 张的状况。 i ) 节省会议旅费和时间。避免了参会者的旅途奔波和巨大的差旅费用。 2 ) 提高开会的效率。由于参加会议的人员就在本地，和会议有关的材料、文件实物都在身边， 可以充分方便的互相交流。 3 ) 适应某些特殊情况。对于我国这样幅员辽阔，很多地方交通不发达的情况，视频会议的应用 将带来极大的方便。此外，视频会议还适应于各种紧急会议的召开，在一些紧急场合如救灾、 战场、防汛等，可以及时了解或发布紧急情况和决策。 4 ) 增加参加会议的人员。传统会议中，很多人由于工作紧张或经费有限，无法参加会议。而使 用视频会议之后，可以吸纳更多的人参加，真正做到集思广益。 卜2 _ 1 研究现状 1 - 2 国内外的研究、应用现状 从6 0 年代初，许多发达国家开始研究模拟视频会议系统。并逐渐商业化。6 0 年代末期，在压缩 编码技术推动下，视频会议系统开始由模拟系统向数字系统转化。8 0 年代初期，随着2 m b i v s 彩色数 字视频会议系统的研制成功，日本和美国分别形成了非标准的国内视频会议网。8 0 年代中期，大规模 集成电路技术飞速发展，图像编码技术取得突破，网络通信费用降低，这些都为视频会议走向实用提 供了良好的发展条件。8 0 年代末期，多媒体技术、计算机技术、通信网络技术都得到了快速发展。此 时，c c i t l y l t u t ) 也形成了h 2 0 0 系列建议，规定了统一的视频输入输出标准、算法标准、误码校验 标准及一系列互通的模式转换标准。 1 9 9 6 年l o 月，h 3 2 3 由i t u - t 颁布并成为一种多媒体通信的标准。在第一版本的h 3 2 3 建议书中， 主要描述了包交换网中的基本多媒体业务，即语音和数据业务。由于处于初期实验阶段，当时只为传 统的电话交换网和局域网的多媒体业务制定了内容，对于服务质量( 0 0 s ) 应达到的水平没有严格的定 义0 1 。 随着i p 网络的发展及v o l p 的应用，支持新业务尤其是多媒体通信的需求加速了对h 3 2 3 的修改。 1 9 9 8 年i 月，h 3 2 3 的第二个版本出现了，它的改进之处在于从功能定义上极大地支持计算机网上的 2 州北工业大学颂。f 二学位论文 电话业务，使我们利用包交换网实现高质量语音传递成为可能。针对_ 丁视频会议系统的安全问题，国 际电信联盟组织( i t u t ) 义推出了t l2 3 5 标准。其中对视频会议系统中的身份认证、数据完整性和信息 加密等都作了详细的描述。 并且人们正在对视频会议系统进行不断完善，例如探索新的编码解码技术、保证服务质量( q o s ) 和组播等技术。 1 ) 新的编解码技术 尤其是图像编解码技术的发展，将有效推动视频会议系统的应用。用于视频会议系统的编解码必 须是能够实时应用的，要求延时不能过大，这就限制了压缩编码时一些技术的使用。 国际电信联盟( i t u ) 在h 2 6 | h 2 6 3 标准之后又推出了h 2 6 4 的图像编解码标准。在同样图像质 量的情况下，h ，2 6 4 编码数据量仅为h 2 6 3 的5 0 左右。但其代价是编解码的复杂性上升。h 2 6 4 编码 复杂性是h 2 6 3 的三倍、解码复杂性是h 2 6 3 的两倍。 h 2 6 4 经推出就广受欢迎，并很快被i s o 批准为m p e g 4 的图像编解码标准。这是h 2 6 x 标准 系列首次与m p e g 标准系列的融合，预示着h 2 6 4 的强大生命力。一些厂商已经开始提供支持h 2 6 4 标准的产品。 2 ) 服务质量保自e ( q o s ) 技术 由于i p 网络执行“尽最大可能提供服务”的策略，对所有数据一视同仁。而视频会议系统传输的数 据的重要性是不同的，如少量的视频数据丢失可能影响不大，但认证信息丢失会导致整个会议呼叫失 败。 q o s 的目的是在现有条件下尽可能获得好的效果，如保证重要的数据优先得到传输。必要的情况 下，可以丢弃一些相对不重要的数据等等。 q o s 可以在不同的层次上实现，由于口网络不提供q o s ，因此视频会议系统的q o s 需要在应用 层上实现。应用层的q o s 技术需要与编解码器等其它部件配合才能发挥优点。 3 ) 组播( m a l t i c a s t ) 技术 组播技术是一个发送者一次发送数据给多个接收者的技术。与之对应的两个概念是单播f 一对一的 传输) 和广播( 一对所有人的传输) 。其显而易见的好处是可以减少数据传输量。 在因特网的设计中设计了组播方案，并预留了一些i p 地址作为组播地址。但由于设备能力、安全 等因素，i p 层次上的组播无法在广域网范围内实现。因此，目前比较看好的是应用层组播，本质上是 通过多个单播实现“组播”的效果，但同时引入了诸如动态负载均街等技术，效果会优于简单的多个单 播。 3 基于排列码算法的安全视频会议系统 卜2 2 存在的安全问题 h 3 2 3 系统是一个开放的系统，基本上没有考虑安全性的问题。解决信息安全问题刻不容缓。 目前，用于视频会议系统的信息安全技术主要有两大类1 2 l ： 第一类是加解密技术：该类技术的目的是防止信息被非法盗用，可以用于音视频数据的加密。该 技术已经广泛用于数字电视的加密频道中。基本原理是在发送端对要发送的数据加密，同时在授权的 接收端( 拥有相应的解密密钥) 对接收的数据解密。加解密技术可以有很多的变化，比如使用第三方的 加解密体系可以对不同的用户授权不同的接收频道。 第二类是数字签名：该类技术的目的是防止有人伪造和篡改信息，同时也可以防止有人对做过的 事不承认。可以用在身份认证、数据真实性验证、电子文档的签名等场合。 总的来说，我国的视频会议发展得比较晚，但是发展速度却非常快。由于限制其发展的瓶颈问题 ( 网络带宽和计算能力) 正在得到解决，视频会议系统的发展速度将会越来越快。目前，已经出现了 很多的成熟的系统，正在应用于各种不同的领域。 视频会议中的视频和音频采集播放时产生的实时数据的数量庞大，而且实时性要求较高，因此， 需要网络提供高数据传送速率支持连续媒体的实时传送，如果对传输中的多媒体流进行加密保护，势 必会影响信息传输的质量。因此，我们必须在网络允许的情况下选择适当的加密算法，以达到数据保 密的目的，同时不会明显影响系统的应用。 1 - 3 本文研究的主要内容 本文是在研究现有视频网络会议系统的前提下，以现代加密技术为基础，综合利用公开加密算法、 对称加密算法，探讨和研究试图在网络会议系统中加入保密模块，进而实现具有保密功能的网络视频 会议系统。在现有的视频会议系统密码体系下，加密和解密所用的密钥都是相同的，采用对称密钥加 密算法。本论文正是在这样的背景下选题的，把课题的侧重点放在对会议密钥的管理和数据加密上， 采用著名的r s a 公开密钥算法传递会议密钥，采用排列码加密算法对多媒体流数据进行加密。从而为 日新月异的网络视频会议活动提供安全、保密、可靠的技术保障。 本论文的主要内容安排是： 第一章绪论概述了视频会议系统的研究现状和目前存在的不足，讲述了信息安全技术的重要性。 第二章主要介绍密码学的基本概念，密码技术发展现状，详细介绍了本文用到的算法：排列码加 密算法、r s a 公开密钥算法。排列码是一种新型的分组密码加密方法，它的加密速度快、加密强度高： r s a 公开密钥算法用来进行密钥的传递。 第三章主要介绍了视频会议系统涉及的一些传输协议，音视频编码技术。 第四章安全视频会议系统的设计。描述了视频会议系统的终端模型，重点介绍了系统终端的整体 4 河北工业大学硕士学位论文 结构。对系统终端的连接过程进行了描述。另外还详细介绍了涉及系统安全的信息加密、密钥管理、 信号延迟与同步的解决方案。 第五章结论中提出了对视频会议系统的一些改进方案。 5 基于排列码算法的安全视频会潋系统 2 - 1 1 密码学基本概念 第二章信息安全技术 2 - 1 密码学基本概念 现代加密技术可分为两类：对称加密、非对称加密( 也称为公开密钥加密) 。 1 ) 对称型加密是解密密钥和加密密钥相同或解密密钥很容易由加密密钥推导得出。密钥对数据进 行加密或解密，双方具有共享的密钥，只有在双方都知道密钥的情况下才能使用，其特点是计算量小、 加密速度快。 2 ) 非对称加密，也称为公开密钥加密，密钥是由公开密钥和私有密钥组成的密钥对，分别用于对 数据的加密和解密，即如果用公开密钥对数据进行加密，只有用对应的私有密钥才能进行解密；如果用 私有密钥对数据进行加密，则只有用对应的公开密钥才能解密。但是由公开密钥无法或很难推算出私 有密钥，所以公开的密钥并不会损害私有密钥的安全。公开密钥无须保密，可以公开传播，而私有密 钥必须保密。最著名的公开密钥加密算法为r s a 算法。 密码系统的两个最基本的要素是加密算法和密钥管理。加密算法是一些公式和法则，它规定了明 文和密文之间的变换方法。由于密码系统的反复使用，仅靠加密算法已难以保证信息的安全了。事实 上，一个好的密码算法的安全性应该只依赖于密钥的安全性，其中加密算法是可以完全公开的。密钥 是控制加密算法和解密算法的关键信息，它的产生、传输、存储等工作是十分重要的。 2 一l - 2 密钥管理 密钥技术的核心是利用加密手段把对于大量数据的保护归结为对若干密钥的保护。密钥管理包括 密钥的设置、产生、分配、存储、进入、使用等一系列过程。所有的工作都围绕一个宗旨：保障使用 过程中的密钥的安全性。 密钥管理主要分成如下几部分： 1 ) 密钥设置协议 目前流行的密钥管理方案中，一般采用层次的密钥设置，目的在于减少单个密钥的使用周期，增 加系统的安全性。概念上将密钥分成两大类：数据加密密钥( d k ) 和密钥加密密钥( k k ) 。前者直接对 数据进行操作，后者用于保护密钥。 在该系统中，使用的密钥设置协议为密钥加密密钥( k k ) 主要用于保护密钥。 6 河北工业大学硕l 学位论文 2 ) 密钥分配 关于密钥分配，通常考虑的问题有：引进自动密钥分配机制：尽可能减少系统中驻留的密钥量。 目前，典型的有两类自动密钥分配途径”：集中式分配方案和分布式分配方案。集中式分配是指 利用“密钥管理中心”来集中管理系统中的密钥，而分布式分配方案是指系统中各用户具有相同的地 位，他们之间的密钥分配取决于他们各自的协商，不受任何其他方面的限制。系统密钥分配也可以采 取这两种方案的混合。 3 ) 密钥保护 一般，人们对要求驻留在系统中的密钥具有强的保护措施。而保护密钥安全的最直接方法是让密 钥驻留在密码装置内。但这样的开销太大，且在密钥数量很大，经常需要更改时，该方法几乎是不现 实的。另一种方法是由系统使用主密钥对这些密钥进行加密、并控制其使用，这种密钥保护原理称为 主密钥原理。将极少量的密钥驻留在密码装置中将是安全的、现实的。 该视频会议系统采用的密钥保护方式为：使用少数主密钥对多个密钥进行加密并控制其使用。 2 1 - 3 相关的数学背景“” 定义1 ：设m 是正整数，1 ，2 ， m 是素数，那么9 ( m ) = r 一1 t 定义2 ：设m 1 ，( n ，) ：1 ， 记为氏( 口) a ，埘中与m 互素的数的个数记作p ( m ) ，称为欧拉函数。如果 使式( 2 1 ) 成立的最小正整数d 称为口对模m 的指数( 或阶) ，把它 定理1 ：( 费马小定理) 设口，m 互素，即( 口，m ) = 1 ，n 有口州”z l ( m o d 神， 即a ”1 8 1 ( r o o dm ) 。特别当p 为素数时，对任意的a ：f f a 9 ；a ( m o dp ) 。 定理2 ：设m 1 ，( a ，m ) = 1 ，那么，必有正整数d 使得 a 4 ；l ( m o d 历1 成立。 ( 2 1 ) 若d o 是使式( 2 一1 ) 成立的最小正整数，则对任意的使式( 2 - 1 成立的正整数d ，必有d o f d ，即d = - 0 ( m o d d o ) - 定理3 ：若m 1 ，( o 舯户l ，则存在c 使得c * a - - - ；1 ( m o d m ) 。我们把c 称为是a 对模m 的逆，记 做口一1 ( m o dm 1 或口。 定理4 ：同余式组a ；b ( m o dm y ) ，_ ，= 】，2 ，同时成立的充要条件是： a b ( m o di r a l ，m 2 ，m k 】) 欧几里德算法：该算法是一种求两个整数n 1 、n 2 ( 至少有一个非零，比如1 1 2 ) 的最大公约数的递 推算法。其计算原理依赖于下面的定理： g c d ( a ，b ) = g c d ( b ，ar o o db ) 欧几里德算法描述如下： 求q 及r ，使n l = q + n 2 + r w h i l e ( r o ) fn l n 2 ；n 2 一“l ； 7 基于排列码算法的安全视频会议系统 求q 及r ，使n l = q + 1 3 2 + r r e t u r nn 2 _ 2 1 捧列码加密算法的恿想 2 - 2 排列码加密算法n 1 从分组密码的发展现状来看，目前分组密码的观念是a = a 。，n = n ，l = l ，则映射fn 7 构造成一对 一的映射用于加密变换，则逆映射f 。可构造成一对一的逆映射用于解密变换。正是这一观念，飞速 发展的计算机技术使得d e s 仅仅2 1 年就走过了它的历史的辉煌。因为对于1 1 。f 或f 。可构造成一对 一的映射或逆映射充其量只不过是2 “。可以预言，如果抱着这个观念不放，a e s 的寿命也不会太长， 因为它仅仅是加大了一倍的n 。面对人类的进步、计算技术的高速发展，必须创立新的加密思路，使 得破密难度远远大于2 “。 如果在同一加密解密过程中，明文( 0 ，l ，1 ，1 ) ，( 1 ，0 ，1 ，1 ) ，( 1 ，1 ，0 ，1 ) ，( 1 ，l ，1 ，o ) 都可映射成密文( o ，1 ，1 ，1 ) ，而密文( 0 ，1 ，1 ，1 ) ，( 1 ，0 ，1 ，1 ) ，( 1 ，1 ，0 ，1 ) ，( 1 ，l ，1 ，0 ) 都可映射成明文( 0 ，1 ，1 ，1 ) 。这样就形成了多对多的分组密码的新概念，这在旧观念中是完全不可 能实现这样的加密解密。在多对多的情况下，如果加密过程中记住的不仅仅是加密的结果，而且加密 的密钥中还包含着由明文到密文的路径，解密时再顺原路变换回去，多对多的分组密码的新概念就可 以利用了，对于a = a ，n = 卜r ，l = l ，由明文到密文的路径远远大于2 。，而明文到密文的路径和密文 到明文的路径都是一对一的。由这个新概念就产生了排列码加密解密方法。 2 2 _ 2 捧列码加密算法实现过程 令a 表示明文字母表( 含n 个“字母霄字符”) ，可将a 抽象地表示为一个整数集z n = 0 1 一 n 一1 ) 。 在加密时通常将明文消息划分成长为l 的消息单元，称为明文组，以m 表示：m ；( m o ，m l ，m l - 1 ) ，n a t e z n ，0 ，l - 1 。m 也称作l 报文，是定义在z l n 上的随机变量，z kz n z n x 硪l 个户 m 气m o ，m 1 ，m l l ) i m ，e z n ，o ，l 1 ) 。明文空间p = z l n 。 令a 表示密文字母表( 含n 个“字母”或“字符”) ，抽象地可用整数集z n = 0 a ，n 1 来表示。 密文单元或密文组表示为c _ ( o o ，0 1 ，c l - 1 ) ( l 个) 其中，c ，z ，o ，l 1 。c 为定义在z l 上的随机变量。密文空间c = z l 蠢。 一般地，明文和密文由同一字母表构成，即a - a 。 加密变换是从明文空间到密文空间的映射f = p j c 。加密变换通常在密钥控制下进行，一般记为： c = f ( m ，k ) = e k ( m ) m e pc ck e kk 为密钥空间 设f 为一个单映射，则对于固定的k e k ，令c k = c = f ( m ，k ) = e “m ) l m p c c ，则对给定的密文组c = 8 河北工业大学顺j 学位论文 c 。，有且仅有一个对应的明文组，即对于此函数f ，存在逆映射f n l ：c k jp ，使 f - 1 ( c ) = f 一 f ( m ) ) = m m p c c k即f “为解密变换。 而密码系统就是在f 作用下由z l n 到z 。”的映射；l = i 时，称作单字母代换，也称作流密码。l i 时，称作多字母代换，也称作分组密码。 对传统的分组密码，有a = a ，n = n ，l = l ，则映射f 可构造成一对一的映射用于加密变换，则逆 映射f _ 1 可构造成一对一的逆映射用于解密变换。从明文到密文的路径以及从密文到明文的路径都是 一对一映射。对于分组长度n ，f 或f 。可构造成一对一的映射或逆映射至多为2 “。正是该观念，飞速 发展的计算机技术使得d e s 仅2 1 年就走过了历史的辉煌。如果依旧沿袭该旧观念，a e s 的寿命也不 会太长，因为它仅仅是加大了一倍的n 。 而排列码加密解密算法中引入了多对多映射( m a n y t o m a n ym a p p i n g ) 的新概念：若在同一加密 解密过程中，明文( 0 ，1 ，1 ，1 ) ，( 1 ，0 ，l ，1 ) ，( 1 ，1 ，0 ，1 ) ，( 1 ，1 ，1 ，o ) 都可映射成密文( 0 ， 1 ，1 ，1 ) ，而密文( 0 ，1 ，l ，1 ) ，( 1 ，0 ，1 ，1 ) ，( 1 ，i ，0 ，1 ) ，( 1 ，l ，1 ，o ) 都可映射成明文( 0 ， 】，1 ，1 ) 。若加密过程中记住的不仅是加密结果，且加密密钥中还包含着由明文到密文的路径，解密 时再顺原路变换回去，则对a = a ，n 奇r l = l 。，由明文到密文的路径远大于2 “，而明文到密文的路 径和密文到明文的路径都是一对一的。由这个新概念就产生了排列码加密解密方法。 图2 1 给出排列码加密解密算法的硬件实现原理图。 t 专一 d 叫_ t h 忖 黧 2 3 熟 4 ，一 5 、， _ 公 6 三 、 7 a；b； c 图2 1 排列码加密解密原理 f i g 2 1p r i n c i p l eo f e n c r y p ta n dd e c r y p t 如图2 1 ，若明文字母表a 有n 个比特，则其全排列为n ! 种，重新排列后做密文，由明文到密文 的路径就有n ! 种。每个整数对应一种排列，当这个整数做密钥时，密钥的个数是n ! 个。下一组n 比特， 可以加一个任意整数，再取n ! 的模，将结果做这n 比特的加密密钥，以此类推，每组n 比特都如此处 理。因为可加的整数有n ! 个，因此加密强度为( n ! ) 2 。若每n * n 比特再作为一个分组施加此方法，则其 9 基于排列码算法的安全视频会议系统 加密强度为( n ! ) 4 。由于每一个比特可以交换到n 个不同的方向，进而n 个比特可有n * n 个彼此不同的 方向交换到n 个彼此不同的地方去，而每一去向都可加一个非门，也可不加非门，因此加非门的方法 共有2 ”“，因此由明文到密文的路径有( n ! ) 4 2 ”“种。 若a 有n 个比特，其全排列共有n ! 种，称为有n ! 个排列码，对n ! 个排列码进行全排列，共有( n ! ) ! 个排列码编码方案，每个排列码编码方案都对应一个算法，因此一共有( n ! ) ! 个算法。 因此可用的算法非常多，可在同一集团内使用相同的算法，而在不同的集团中使用不同的算法。即使 该算法全部公开，攻击者在合理的时间内仍无法确定使用者究竟采用的哪个算法，从而有力保障了信 息的安全。 2 - 2 - 3 捧列码加密算法的优点 从总体性能而言，排列码加密解密方法具有如下特点”1 ： 1 ) 排列码加密解密方法的加、解密过程都非常简单，能计算排列码即可完成。 2 ) 硬件实现速度非常快，仅一级与门、一级或门、一级非门的时间即可完成。 3 ) 加密强度非常高，比如：当n = 1 2 8 时，其加密强度为d e s 的1 0 。倍。 4 ) 密钥处理非常灵活，密钥可为数字串，还可以是任意的文字串：且对于密钥的长度，可定长、 可变长，如一个成语，段诗词，某本书中的一段话。 5 ) 可使用的算法非常多，可在同一集团使用相同算法，而不同集团使用不同算法。因此即使算法 全部公开，攻击者确定究竟使用者使用了哪个算法也是一个难题，所耗费的运算量相当大，在现有的 计算条件下几乎无法破译。 总的来说，该算法的各项技术指标优于美国2 0 0 1 年出台的a e s 算法，对a e s 算法提出了严重挑战。 2 门公开密钥算法r s a 公开密钥算法( p u b l i c - k e ya l g o r i t h m ，也称非对称算法) 唧出现于1 9 7 6 年。它的设计思想是：用 作加密的密钥不同于用作解密的密钥，而且解密密钥不能根据加密密钥计算出来( 至少在合理假定的 长时间内) 。之所以叫做公开密钥算法，是因为加密密钥能够公开，即陌生者能用加密密钥加密信息， 但只有用相应的解密密钥才能解密信息。在这些系统中，加密密钥叫做公开密钥( p u b l i c k e y ，简称 公钥) ，解密密钥叫做私人密钥( p r i v a t e k e y ，简称私钥) “。 在这种体制中，p k 是公开信息，而s k 需要由用户自己保密。加密算法e 和解密算法d 也都是公 开的。虽然s k 与p k 是成对出现，但却不能根据p k 计算出s k 。 公开密钥算法的特点如下“： 用公开密钥p k 对明文m 加密后，再用私有密钥s k 解密，即可恢复出明文，或写为： d s k ( e p k ( m ) ) = m 加密密钥不能用来解密，即：d p k ( e p k ( m ) ) m 明文同样可以用私有密钥加密而用公开密钥解密，即：d p k ( e s k ( m ) ) = m 。这就是用作数字签 】0 河北工业大学硕l 学位论文 名( d i g i t a ls i g n a t u r e ) 。 在公开密钥密码体制中，晟著名的一种是r s a 体制，是根据它的三个发明者来命名的，即r i v e s t ， s h a m i r 和a d l e m a n 。它已被i s 0 t c 9 7 的数据加密技术分委员会s c 2 0 推荐为公开密钥数据加密标准1 。 2 - 3 1l i s a 算法描述 1 ) 产生一对公钥和私钥： 选取两个大素数p 和q ( 1 0 0 到2 0 0 个十进制数或更大) ，为了获得最大程度的安全性，两个数 的长度最好相同。两个素数p 和q 必须保密。 计算p 与q 的乘积：n = p * q 。 再由p 和q 计算另一个数z = ( p 一1 ) ( q 一1 ) 。 随机选取加密密钥e ，使e 和z 互素。 用欧几里德扩展算法计算解密密钥d ，以满足e * d = lm o d ( z ) 。 由此而得到的两组数( n ，e ) 和( n ，d ) 分别被称为公开密钥和私人密钥，简称公钥和私钥。 2 ) 加密过程 r s a 算法是一种分组加密算法，加密消息m 时，首先将它分成比n 小的数据分组( 采用= 进制 数，选取小于n 的2 的堆大次幂) ，也就是说，p 和q 为1 0 0 位的素数那么n 将有2 0 0 位，每个消息 分组m i 应小于2 0 0 位长( 如果需要加密固定的消息分组，那么可以在它的左边填充一些0 并确保该数 比n 小) 。加密后的密文c ，将由相同长度的分组ci 组成。加密公式简化为： c i _ m 。( m o dn ) 即对于明文m ，用公钥( n ，e ) 加密可得到密文c ： c = m 。m o d n 其中m = m i i i = 0 ，1 , 2 ，e = o i l i = o 一12 ) 3 ) 解密过程 解密消息时，取每一个加密后的分组c j 并计算：m i = e i d ( r o o d n ) ，便能恢复出明文。 即对于密文c ，用私钥( n ，d ) 解密可得到明文m ： m = eo r o o dn m = m i i i - 0 ，l ，2 ) ，c = o i i 0 ，1 ，2 2 3 - 2r s a 算法的安全性 对于实际应用，r s a 系统是公钥系统的最具有典型意义的方法，大多数使用公钥密码进行加密和 数字签名的产品和标准使用的都是r s a 算法。r s a 方法的优点主要在于原理简单，易于使用。 为保证r s a 使用的安全性，其密钥的位数一直在增加，对于日常使用，7 6 8 位的密钥长度已足够， 因为使用当前技术无法容易地破解它。保护资料的成本总是需要和资料的价值以及攻破保护的成本是 否过高结合起来考虑。r s a 实验室提到了对r s a 密钥长度安全性的研究，这种安全性是基于在1 9 9 5 年 可用的因式分解技术。这个研究表明用8 个月的努力花费少于一百万美元可能对5 1 2 位的密钥进行因 式分解。事实上，在1 9 9 9 年，作为常规r s a 安全性挑战的一部分，用了7 个月时间完成了对特定r s a 5 1 2 基于排列码算法的安全视频会议系统 位数( 称为r s a 1 5 5 ) 的因式分解。密钥哎度的增加可以增加加密强度，但密钥k 度的增加也同时导 致了其加解密的速度人为降低，如果将模数( 两个质数的乘积) 加倍，将使得使用公钥的操作时间大 致增加为原来的4 倍，而用私钥加密解密所需的时间增加为原来的8 倍。进一步说，当模数加倍时， 生成密钥的时间平均将增加为原来的1 6 倍。这一点就是r s a 算法在实际应用中存在的问题。“。 r 2 州北t 业大学硕士学位论叟 第三章视频会议网络协议及相关技术 3 - 1 视频会议中主要的网络协议 3 - 1 1 多媒体传输协议t 3 2 3 h 3 2 3 “1 是一种基于i p 网络的多媒体通信标准。它能够支持实时性的语音、图像和数据通信。这 里的“基于i p 网络”主要指的是：以太网、快速以太网、令牌环网等。自一九九五年开始，国际电信联 盟( f l u ) 就开始着手研究h 3 2 x 标准系列并做了大量的实验性