在這一個章節,我們將作一些模擬的實驗來證明上面提出方法的可行性,底下將分 為四個小節,分別介紹模擬環境、聲音分割的可靠性、其他加解密方法的處理時間比較,
以及網路傳輸模擬。
5.1 模擬環境
在介紹各個模擬的結果之前,我們先介紹底下各小節所使用到的模擬環境。模擬所 使用的硬體方面,CPU 為 Intel Pentium-M 1.8 GHz 的筆記型電腦用 CPU,1GB 的 SDRAM。在軟體方面,使用的作業系統是 Microsoft 的 Windows 2000 server,撰寫 C 語言用的IDE 為 Microsoft 的 Visual C++,至於其他的應用軟體將於下面的章節中介紹。
5.2 聲音分割結果測試
在這個小節我們將對4.4 節提出的聲音分割方法安全性做模擬,來驗證是否在該方 法下,只獲得其中一個分享資料是不能聽出原來的內容。我們一個名為Vox Studio 3 的 錄音軟體錄製5 秒鐘 G.711 A-law 的格式,原本的聲音波型如下圖所示:
圖 45 5 秒的 G.711 A-law 聲音波型圖
經過4.4 節的演算法處理後,share data 1(圖 46a)與 share data 2(圖 46b)的波形圖如 下所示,聽起來與一般的雜訊相同,無法聽出確切的內容。
接收到 share data 1 與 share data 2 的一端,將 share data 1 每個樣本與 share data 2 取四個對應的位元做XOR 後,可以得到下圖(圖 46c)的結果,即可得到原來聲音的原貌。
(a)
(b)
(c)
圖 46 使用資料分享方法於 G.711 聲音範例的波型圖
(a)Share data 1 (b) Share data2 (c) 將 Share data 1 and share data 2 組合後的結果 由4.4 節的圖 41 中可以看出來,如果 share data 1 的封包被竊聽者攔截到,後四位 的位元與原本資料的後四位元是完全相同,所以我們將原先的後四位元取出後,將前四
位元填 0,看看是否會得到原先的聲音資料,結果如下圖圖 47 所示,只能大略的分出 那邊是有說話的部份,但無法取得原先的說話內容。
同樣的方法我們也應用於G.726 32Kbps 的編碼方法上,因為 G.725 32Kbps 是每 4 的位元為一個樣本(Sample),所以將原本的取前四個位元分割的方法改為取前兩個位元 分割,同樣的我們也得到無法取得原資料內容的結果,因此證實此方法可用於安全的防 護上。
圖 47 將每個聲音樣本前四位元設為零之後的波型圖
5.3 加密處理所需時間比較
由3.1 節所介紹的聲音封包在網路上傳輸的特性來看,在收發兩端點對於封包的處 理上,如果能減少時間的使用量,對整體而言是有不錯的幫助,此處所指對於封包的處 理包括:聲音編碼、聲音資料的加密、封裝成封包、接收端的消除振盪(Dejittering)動作 以及接收端解密與解碼的動作。如果在上面的步驟中,能有效的縮短花費的時間,對整 體的傳送品質有不錯的幫助。
所以在這個小節中,我們固定聲音的編碼方式以及需要加密的聲音資料大小,針對 資料處理上(加、解密)所花費的時間做模擬以及比較。底下列出這個模擬中,所有的環 境條件以及使用的軟體等。
表 9 加密環境列表 CPU Intel Pentium-M 1.8GHz RAM size 1 Gigabytes
OS Microsoft Windows 2000 server
Encryption software KRYPTOS v1.0,為 GMU educational software toolset 之一。
Complier environment
for data sharing method Microsoft Visual C++ 6.0
Encryption data 40 Kbytes G.711 A-law sample (圖 45)
而各個拿來比較的加密演算法(DES、triple-DES、Rijndael、RC6、RSA)的環境參數 如下表所示:
表 10 加密演算法參數列表
Encryption name Key size Mode IV size
DES 64 bits CBC 64 bit
Triple DES 128 bits CBC 64 bits Rijndael 128 bits CBC 128 bits RC6 128 bits CBC 128 bits RSA Public:1280 bits
Private:5064 bits
CBC 2048 bits
底下是我們經過模擬後所得到的結果,每個演算法對同一個資料加(解)密處理共 1000 次後所得的花費時間取平均值,結果如下表與圖 48 所示。
表 11 資料加密時間比較表 對資料加密的部份:
Algorithm DES 3DES Rijndael RC 6 RSA Data sharing Average
Time (
ms
) 9.16 16.45 4.90 8.40 431.22 1.25 對資料解密的部份:Algorithm DES 3DES Rijndael RC 6 RSA Data sharing Average
Time (
ms
) 9.70 17.30 5.33 7.00 14019.04 0.25圖 48 資料加密時間比較圖 – 1
為了能夠與現實的情形更加的相近,我們參照 3.1 節中表 4 的資料顯示,預設的 G.711 聲音封包大小:160 bytes,從原先的聲音封包中,取出 160 bytes 後,再以下面的 環境(表 12)做了與上面相同的模擬,其中各個加、解密演算法的參數與表 10 所列相同 沒有更動,經過每個演算法1000 次的運算後,得到的結果平均後如表 13 與圖 49 所示。
表 12 加密環境列表 – 2 CPU Intel Pentium-M 1.8GHz
RAM size 1 Gigabytes
OS Microsoft Windows 2000 server
Encryption software KRYPTOS v1.0,為 GMU educational software toolset 之一。
Complier environment
for data sharing method Microsoft Visual C++ 6.0 Encryption data 160 bytes G.711 A-law sample
表 13 資料加密時間比較表 - 2 對資料加密的部份:
Algorithm DES 3DES Rijndael RC 6 RSA Data sharing Average
Time (μs) 99 160 74 71 11121 6.0 對資料解密的部份:
Algorithm DES 3DES Rijndael RC 6 RSA Data sharing Average
Time (μs) 101 160 71 74 140515 2.8
圖 49 資料加密時間比較圖 – 2
由上面的模擬結果來看,很明顯的本篇論文中所提及的data sharing 的方法較傳統 加、解密演算法所需要的處理時間來的少很多,以5 秒的聲音為例,相較於 3DES 加解 密時間來的少約 32 ms。如此一來,在端點上的處理時間可以縮短很多,有利於減少 Mouth-to-ear 的延遲時間,增加整個 VoIP 的通話品質。
除了在端點處理聲音封包的過程需要花時間之外,最大的延遲發生就存在於網路傳 輸上,因為本文中提及的方法需要另一條路徑來傳送share data 2 的封包,會經過非最 短路徑的其他路徑,所以下一個小節我們將討論在網路上傳輸的延遲影響,並作對應的 模擬。
5.4 網路傳輸模擬
propagation delay)皆為 10ms(除了 node 5 與 node 6 之間的連線之外),頻寬為 100Mbps,並且分為no traffic in network、3 ftp traffic in network、6 ftp traffic in network、9 ftp traffic in network、20 ftp traffic in network 與 30 ftp traffic in network 六種情形來模擬,得到的 結果如表 15 與圖 51 所示。
表 14 網路模擬環境列表 CPU Intel Pentium-M 1.8GHz
RAM size 1 Gigabytes
OS Microsoft Windows 2000 server Simulation software Network Simulation 2 (Version 2.27) Packet size 80 bytes UDP/IP
240 bytes UPD/IP
Link state Delay:10
ms
,Bandwidth:100Mb,Queue:droptail從模擬結果來看(圖 51),平均封包在節點的延遲大致與封包大小比例成正比(1:3),
但是隨著網路的壅塞程度漸長,封包較小者的延遲成長幅度較大,而封包較大者延遲成 長幅度較小,但是兩者在比例上仍然與封包大小比例不相上下。
圖 50 網路模擬所使用的網路拓樸架構 表 15 網路模擬結果
Network state
Packet size
No average node
delay (µsec)
8.533 8.533 9.324 9.406 9.686 9.905 10.378 12.087 16.280
240 bytes – average node
delay (µsec)
25.60 25.600 26.335 26.366 26.354 26.775 26.989 28.98 35.236
圖 51 網路模擬結果
六、結論
算法來的快速,如此較為適合如 VoIP 這類時間敏感度高(Time sensitive) 的應用。z 適合直接使用於現行環境中。在架構上我們考慮到目前的路由器所使用的 路由方式為單一最短路徑(Single shortest path),如果直接更動的可能性不 大,所以架構中將互斥多路徑演算法的功能放置於SIP proxy server 上,
不需要對原先網路的架構做極大的更動,適合本論文方法的實作,也減少 更動所需要的成本。
6.2 未來工作
本論文提出一個安全傳輸聲音資料於 IP 網路的架構,但仍有一些細節的部份需要 更進一步的研究或是可以擴充的地方,底下我們列出一些可改進或是需要填補的地方。
z 找出適合傳輸的互斥多重路徑。由於這個方法需要將封包分開傳送才能達到安 全性,可是又要考慮到VoIP 即時傳送的特性,所以需要找到兩條延遲時間相 似的路徑,這邊需要一個更好的演算法來輔助。
z 尋找最佳的 SIP proxy server 配置。承襲論文提出的架構以及上一點的特性,
如何配置SIP proxy server,以及中間的連線關係需要一些統計與測試的結果,
來找出最適合的配置,而所需要的花費最少。
z 運用於其他類型的多媒體傳輸安全。由於 VoIP 有即時傳輸的特性,所以可以 將這種網路架構推廣到其他多媒體傳輸的安全確保上,如網路電視…等,針對 不同媒體的特性做不同的分割,讓此網路架構可重覆利用,也大大的減少鋪設 的花費,對業者或是使用者都能得到利益。
參考文獻
[1] D. Collins, Carrier Grade Voice over IP, McGraw-Hill, New York, 2003.
[2] Swades De, Sajal K. Das, “Dynamic Multipath Routing (DMPR): An Approach to Improve Resource Utilization in Network for Real-Time Traffic”, University of Texas at Arlington, 2001.
[3] P.-J. Chuang, H.-Y. Tu, “Dynamic scheme for reducing hot-spot effects in multipath networks”, IEE Proc. –Comput. Digit. Tech., Vol. 146, No. 4, pp.179-184. July 1999.
[4] Swades De, Chunming Qiao, “Does Packet Replication Along Multipath Really Help?”, State University of New York at Buffalo.
[5] Mohan Krishna, Ranganathan, Liam Kilmartin, “Investigations into the Impact of Key Exchange Mechanisms for Security Protocols in VoIP Networks”, National University of Ireland, Galway, Ireland, 2001.
[6] Roberto Barbieri, Danilo Bruschi, Emilia Rosti, “VoIP over IPSec:Analysis and Solution”, Computer Security Applications Conference, 2002, Proceedings, 18th Annual, 9-13, pp.
261 - 270, Dec. 2002
[7] Haritha Phalgun, “The Effect of Voice Packet Size on End-to-End Delay in 802.11b Networks”, M.S., University of Pittsburgh, April 29, 2003.
[8] Jan Janssen, Danny De Vleeschauwer, Maarten Büchli, Guido H. Petit, “Assessing Voice Quality in Packet-Based Telephony”, IEEE Internet Computing, 1087~7801/02 ©2002 IEEE, pp. 48~56, May-June 2002.
[9] Fabrice Poppe, Denny De Vleeschauwer, Guido H. Petit, “Choosing the UMTS Air Interface Parameters, the Voice Packet Size and the Dejittering Delay for a Voice-over-IP Call between a UMTS and a PSTN Party”, Alcatel Bell, 2002.
[10] Moni Naor, Adi Shamir, “Visual Cryptography”, Eurocrypt ’94 Proceeding LNCS, 950:1–12, 1995.
[11] Deepinder Sidhu, Raj Nair, Shukri Abdallah, “Finding Disjoint Paths in Networks”, ACM SIGCOMM Computer Communication Review, Volume 21 41-53, September 1991.
[12] Wenjing Lou, Yuguang Fang, “A Multipath Routing Approach for Secure Data Delivery”, IEEE Military Communications Conference (MILCOM 2001), Mclean, VA, USA, Oct 2001
[13] Bao Hong Shen, Bin Hao, Arunabha Sen, “On Multipath Routing using Widest Pair of
Disjoint sets”, High Performance Switching and Routing, 2004, pp.134-140, Apirl 2004 [14] H. Schulzrinne, et al, “RFC1889: RTP: A transport Protocol for Real-Time Application”,
January 1996.
[15] J. Rosenberg, et al, “RFC 3261: SIP : Session Initial Protocol”, June 2002.
[16] M. Handley, V. Jacobson, “RFC 2327: SDP : Session Description Protocol”, April 1998.
[17] H. Schulzrinne, A. Rao, R. Lanphier, “RFC 2326: Real Time Streaming Protocol(RTSP)”, April 1998
[18] M. Handley, C. Perkins, E. Whelan, “RFC 2974: Session Announcement Protocol”, October 2000.
[19] M. Arango, A. Dugan, I. Elliott, C. Huitema, S. Pickett, “RFC 2705: Media Gateway Control Protocol (MGCP)”, October 1999
[20] F. Cuervo, et al, “RFC 3015: Megaco Protocol Version 1.0”, November 2000
[21] S. Kent, R. Atkinson, “RFC 2401: Security Architecture for the Internet Protocol”, November 1998.
[22] ──, “RFC 2402: IP Encapsulating Security Payload (ESP)”, November 1998.
[23] ──, “RFC 2403: IP Authentication Header”, November 1998.
[24] D. Maughan, et al, “RFC 2408: Internet Security Association and Key Management Protocol (ISAKMP)”, November 1998.
[25] D. Harkins, D. Carrel, “RFC 2409: The Internet Key Exchange (IKE)”, November 1998.
[26] Recommendation ITU-T G.114, “One-Way Transmission Time”, Int’l Telecommunication Union, Geneva, 1996.
[27] Recommendation ITU-T G.711, “Pulse code modulation (PCM) of voice frequencies”, Int’l Telecommunication Union, Geneva, November 1988.
[28] Recommendation ITU-T G.723.1, “Dual rate speech coder for multimedia communications transmitting at 5.3 and 6.3 kbit/s”, Int’l Telecommunication Union, Geneva, March 1996.
[29] Recommendation ITU-T G.726, “40, 32, 24, 16 kbit/s adaptive differential pulse code modulation (ADPCM)”, Int’l Telecommunication Union, Geneva, December 1990.
[30] Recommendation ITU-T G.729, “Coding of speech at 8 kbit/s using conjugate-structure algebraic-code-excited linear-prediction (CS-ACELP)”, Int’l Telecommunication Union, Geneva, March 1996.
[31] Recommendation ITU-T H.225 version 4, “Call signaling protocols and media stream packetization for packet-based multimedia communication systems”, November 2000.
[32] Recommendation ITU-T H.245 version 8, “Control protocol for multimedia
communication”, July 2001
[33] Recommendation ITU-T H.323 version 4, “Packet-based multimedia communications systems”, Int’l Telecommunication Union, Geneva, November 2000.
[34] Recommendation ITU-T H.248, “Gateway Control Protocol”, Int’l Telecommunication Union, Geneva, November 2000.
[35] Recommendation ITU-T P.800 “Methods for subjective determination of transmission quality”, August 1996.
[36] 賴溪松、韓亮、張真誠,近代密碼學及應用,期標出版股份有限公司,臺北,民國 92年。
[37] 近代密碼技術,URL:http://sna.csie.ndhu.edu.tw/~cnyang/RecentCrypto/
[38] Vocaltec,URL:http://www.vocaltec.com
[39] Net2Phone,URL:http://web.net2phone.com/home_inten.asp [40] Skype,URL:http://www.skype.com/
[41] AT&T,URL:http://www.att.com/
[42] FCC,URL:http://www.fcc.gov/
[43] G.723.1 在數位訊號處理器的即時實現,
URL:http://roger.ee.ncu.edu.tw/chinese/pcchang/course98b/vq/g/