|
|
|
|
|
|
|
|
员必须具有密钥,并得到带有 ALG 的 NAT 的支持,这样应用才能截取来自目标设备的数据包。这里的挑战在于如何知道应将哪个专用 IP 地址映射到给定公用 IP 地址。此外,截取盒必须从 NAT 器件得到此信息。
不同的安全与加密协议
可用的安全协议有很多种。举例来说,有 IPSec、SSH、SRTP 等。在每个安全协议中可能采用不同的加密/解密协议。不管是数据加密标准 (DES)、三重数据加密标准 (3DES),还是高级加密标准 (AES),IPSec 可与任何加密协议共同使用。每个加密协议中还可使用不同的密钥大小。加密协议、密钥大小以及其它参数在 SA 建立时协商制定。CALEA 截取盒必须能够支持各种安全协议、加密方法及其相关参数(如密钥大小)。
软硬件加密的比较
加密要占用大量的处理时间。为提高效率,某些设备用硬件进行加密/解密。由于硬件加密只是针对一种加密协议,因此 CALEA 截取盒很难为多种安全与加密协议提供硬件加密。当目标设备可能用硬件进行加密/解密时,CALEA 截取盒必须配备快速处理器进行加密。
安全机制与CALEA
“PacketCable 安全规范”PKT-SP-SEC-I109-030728 与“PacketCable 页码:[1] [2] [3] [4] [5] [6] [7] [8] 第5页、共8页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
