H.235协议的视频会议加密基础

视频文件加密H.235建议中，重点推荐使⽤Diffie-Hellman密钥交换⽅案，它是由W.Diffie和M.Hellman于1976年提出的算法，可⽤于⽹络环境下⽤户双⽅安全地交换⼀个密钥，时⾄今⽇该算法仍然是最为有效和安全的密钥交换算法。Diffie-Hellman算法描述如下：

设P是⼀个⼤素数，a∈Zp是有限循环的⽣成元，即p和a互质，p和a公开，所有⽤户均可获取，并将为所有⽤户所共⽤。

1. ⽤户A随机选取⼀个⼤数rA，0≤rA≤p-2：并计算SA=a^rA(mod P)，然后将结果SA，a，p传送给⽤户B。

2. ⽤户B随机选取⼀个⼤数rB，0≤rB≤p-2：并计算SB=a^rB(mod p)，然后将结果SB传送给⽤户A。

3. ⽤户A计算：K=SB^rA(mod P)：⽤户B计算：K=SA^rB(mod P)。因为有K=SB^rA(mod P)=(a^rB(mod P))^rA(mod

P)=a^rArB(mod P)=SA^rB(mod P)=K，所以，得到⽤户A和⽤户B通信双⽅共同的会话密钥K，以进⾏加/解密保障安全通信。

rA和rB是不容易被破解的。

Diffie-Hellman算法在H.235建议中被作为⼀个重要算法被反复提及，许多安全框架的构造都⽤到了它。Diffie-Hellman密钥交换算法存在的缺点是容易遭受中间⼈攻击，因为上述过程没有⾝份验证。

H.235的密钥管理如下：

1. 密钥的产⽣：密钥⼀般是由主控⽅（MCU）产⽣并进⾏分配的，集中式多点会议中主控⽅为MCU。

2. 密钥的分发：如果逻辑媒体通道是由主控⽅打开的，密钥的分发可通过在OpenLogicalChannel消息中dataTypefield字段设置来实现

的；如果打开媒体通道的终端不是主控⽅（MCU），那么密钥的分发可通过在OpenLogicalChannelAck消息的

encryptionSyncfield字段中设置来实现的。这⼀部分的安全是通过将H.245信道⽤作私⽤信道或通过交换证书对密钥材料实施特定保护来实现的。

3. 密钥的更新：当系统已使⽤很长时间，怀疑某个逻辑信道已泄密的情况下，任何终端均可通过EncryptionUpdateRequest命令请求

使⽤新的密钥。接收加密更新请求消息后，主控⽅会发送加密更新消息EncryptionUpdate，该消息中

包含了新的H.235密钥。接收该消息后，逻辑信道上请求密钥更新的终端应尽早采⽤新的密钥。对其他终端公钥证书的获取通过ConferenceRequest和

ConferenceResponse两个消息进⾏交互。发送端采⽤新的密码和算法后，要通过RTP对头部相关标识位的重新设置来通知接收端。

本文发布于:2024-09-21 17:54:37，感谢您对本站的认可！

标签：密钥算法消息信道交换加密

留言与评论（共有 0 条评论）