VoIP信息安全众所瞩目 PGP创始人提出防护对策

　　 

先前以撰写Pretty Good Privacy 电子邮件加密程序成名的Phil Zimmermann 希望，新完成的安全网络电话程序一样广受使用者青睐。Zimmermann已开发出一种互联网电话应用程序的原型，可把通话加密处理，杜绝窃听。

他计划7月28日在洛杉矶Black Hat Briefings 信息安全会议上发布这款原型程序。

“我发布这个程序，是因为想协助塑造安全网络电话（VoIP）的方向，”Zimmermann接受专访时表示。VoIP的全名是“互联网协定语音电话”（Voice over Internet Protocol），此技术让人们能通过互联网连线拨打电话。

VoIP日益受欢迎，因为费用比传统电话服务便宜，有些情况下甚至免费。企业可用思科（Cisco Systems）等公司的产品执行自己的VoIP 服务，消费者则可利用Packet8 、Vonage等公司提供的特制电话机，插上宽带网络即可打电话。其他如Skype 等公司，则销售在个人电脑上使用的网络电话软件。大多数即时通信应用程序也具备VoIP功能。

近来，VoIP系统的安全性已成为众所瞩目的焦虑。思科7 月上旬指出该公司的产品潜在几项安全弱点，可能导致企业用的思科网络电话系统遭到阻断服务（denial-of-service）攻击。

研究公司Gartner 预测，未来两年内，北美地区安装的新电话系统中，97% 会是VOIP系统，或传统电话技术与VoIP技术的混合体。思科声称已对世界各地的顾客售出大约500 万支VoIP电话。

把VoIP信息加密，目前技术上已办得到。不过，今天的技术是使用公共键值加密系统（public key infrastructure ；PKI ），也就是借提供数字身份认证给通话的双方，以确保通话的安全性。但架设和管理PKI 的工程浩大。

Zimmermann所创的系统不用PKI.他希望成立一家公司，销售根据这种加密技术制成的产品，也可把技术授权给其他公司，用于他们的互联网电话产品。“我会有自己的产品，并与其他公司签署协议，让他们把技术用在他们的产品上。”

这位安全专家说，尽管他的原型程序可用来打电话，但仍有一些问题尚待解决，距正式成品还有一段距离。“此技术还不够成熟，”他承认：“加密技术够紮实，但VoIP用户端程序还有一些程序臭虫，”Zimmermann说。他还未给这项应用程序命名。

他的VoIP用户端程序是根据开放源代码的Shtoom VoIP 电话用户端，再添加Zimmermann的加密技术而成。

Zimmermann先前也曾投入网络电话的研发。将近十年前，他推出PGPfone ，但有点超越时代。他说：“那时候，互联网还未准备就绪。”（责任编辑：zhaohb）

原文转自：http://www.ltesting.net