産生背景
安全實時傳輸控制協議為實時傳輸控制協議提供類似的與安全有關的特性,就像安全實時傳輸協議為實時傳輸協議提供的那些一樣。
使用特性
在使用實時傳輸協議或實時傳輸控制協議時,使不使用安全實時傳輸協議或安全實時傳輸控制協議是可選的;但即使使用了安全實時傳輸協議或安全實時傳輸控制協議,所有它們提供的特性(如加密和認證)也都是可選的,這些特性可以被獨立地使用或禁用。唯一的例外是在使用安全實時傳輸控制協議時,必須要用到其消息認證特性。
為了提供對數據流的保密,需要對數據流進行加密和解密。關于這一點,安全實時傳輸協議(結合安全實時傳輸控制協議)隻為一種加密算法,即AES制定了使用标準。這種加密算法有兩種加密模式,它們能将原始的AES塊密文轉換成流密文:分段整型計數器模式和f8模式。
除了AES加密算法,安全實時傳輸協議還允許徹底禁用加密,此時使用的是所謂的“零加密算法”。它可以被認為是安全實時傳輸協議支持的第二種加密算法,或者說是它所支持的第三種加密模式。
事實上,零加密算法并不進行任何加密,也就是說,加密算法把密鑰流想像成隻包含“0”的流,并原封不動地将輸入流複制到輸出流。這種模式是所有與安全實時傳輸協議兼容的系統都必須實現的,因為它可以被用在不需要安全實時傳輸協議提供保密性保證而隻要求它提供其它特性(如認證和消息完整性)的場合。
以上列舉的加密算法本身并不能保護消息的完整性,攻擊者仍然可以僞造數據——至少可以重放過去傳輸過的數據。因此,安全實時傳輸協議标準同時還提供了保護數據完整性以及防止重放的方法。
為了進行消息認證并保護消息的完整性,安全實時傳輸協議使用了HMAC-SHA1算法。這種算法使用的是默認160位長度的HMAC-SHA1認證密鑰。但是它不能抵禦重放攻擊。
重放保護方法建議接收方維護好先前接收到的消息的索引,将它們與每個新接收到的消息進行比對,并隻接收那些過去沒有被播放過的新消息。
這種方法十分依賴于完整性保護的使用(以杜絕針對消息索引的欺騙技術)。Student Research Training Program大學生科研訓練計劃(Student Research Training Program 簡稱SRTP)是本科實踐教育教學改革的重要舉措之一,通過教師或學生立項,給予一定科研經費的資助,為本科生提供科研訓練的機會,使學生盡早進入各專業科研領域,接觸學科前沿,了解學科發展動态。
增強學生創新意識,培養學生創新和實踐動手能力;加強合作交流,培養團隊協作精神,提高學生綜合素質。
立項來源
SRTP立項來自:①教師的教學、科研、生産、管理不同領域中的基礎性、應用性和開發性的研究課題,根據學生的實際情況,細化後再轉化為SRTP項目;②學生自定科研項目和研究課題。
SRTP是高等學校培養的人才的一種計劃,不僅要學習和掌握本專業的基本知識與技能,而且學習具備創造性地解決所學專業領域内理論和實踐問題的基本能力。
全國高校中開展SRTP較早的高校有重慶大學、浙江大學、東南大學和中國海洋大學,目前中國礦業大學、北京林業大學、西南交通大學,雲南财經大學、山東大學(威海)、南京大學、北京科技大學、北京航空航天大學、福州大學等高校也已相繼開始開展此項計劃。
研究課題來源
(1)教師的教學、科研、生産、管理等不同領域中基礎性、應用型和開發型的研究課題,經細化或轉化為學生能夠完成的研究課題;
(2)企業界需求的研究課題;
(3)學生自己設定的研究課題;
(4)其他來源的合适課題。
經費來源
(一)學校設立的SRTP專項基金;
(二)有關院(系)及教師提供的資助和支持;
(三)各種贊助。
