Desarrollo de un sistema seguro de transmisión de voz mediante internet

Abstract

La presente tesis “Desarrollo de un Sistema Seguro de Transmisión de Voz mediante Internet” proporciona, en base a diferentes elementos criptográficos, alternativas para la seguridad de las comunicaciones de voz en Internet. Asimismo, con el fin de que la voz digitalizada viaje de manera segura en Internet, se han seleccionado algoritmos simétricos TripleDES, IDEA, Blowfish, AES, CAST5 que sean resistentes a ataques criptográficos, y dos protocolos de comunicación para el intercambio de la clave: uno diseñado en base a la criptografía de clave pública RSA y el otro, en el SSL (Secure Socket Layer). En ambos protocolos, los usuarios se autentican el uno al otro, a la vez que construyen un canal por donde intercambiarán las claves de sesión cada minuto, con el fin de aumentar la dificultad ante cualquier posible ataque. El desarrollo de este sistema ha tomado en cuenta las consideraciones en cuanto al ancho de banda y a la calidad de servicio en las comunicaciones de voz. Para esto, se ha seleccionado el uso de codificadores de voz como G723 y GSM, los cuales disminuyen el uso del ancho de banda y utilizan detectores de actividad de la voz para incorporar tramas de silencio. Con esto, se consiguió que al tener menor cantidad de información que viaje por Internet, exista menos cantidad de paquetes perdidos. Asimismo, para la transmisión de voz, se emplea el protocolo de tiempo real (RTP, Real Time Protocol), el cual incorpora sellos de tiempos y números de secuencia en los paquetes, asegurando el reordenamiento de estos y su reproducción en el tiempo esperado. Del mismo modo, dentro de este sistema se ha considerado el uso del protocolo de control de tiempo real (RTCP, Real Time Control Protocol), pues éste permite monitorear la calidad de servicio percibido por el receptor, y almacenar la información de los usuarios de las distintas sesiones establecidas. La implementación del sistema propuesto ha sido desarrollada en Java, utilizando: el Java Media Framework (JMF) como Interfase de Programación de Aplicaciones multimedia API (Application Programming Interface) desarrollada por Sun. El JMF permite la reproducción y la transmisión de audio en tiempo real a través de Internet (utilizando el protocolo RTP/RTCP), la captura de audio del hardware disponible, etc. Asimismo, se ha utilizado el Java Secure Socket Extensión (JSSE) para la incorporación de SSL en el intercambio de la clave de sesión y la librería de seguridad BouncyCastle para el uso de algoritmos criptográficos dentro del sistema. La presente tesis “Desarrollo de un Sistema Seguro de Transmisión de Voz mediante Internet” proporciona, en base a diferentes elementos criptográficos, alternativas para la seguridad de las comunicaciones de voz en Internet. Asimismo, con el fin de que la voz digitalizada viaje de manera segura en Internet, se han seleccionado algoritmos simétricos TripleDES, IDEA, Blowfish, AES, CAST5 que sean resistentes a ataques criptográficos, y dos protocolos de comunicación para el intercambio de la clave: uno diseñado en base a la criptografía de clave pública RSA y el otro, en el SSL (Secure Socket Layer). En ambos protocolos, los usuarios se autentican el uno al otro, a la vez que construyen un canal por donde intercambiarán las claves de sesión cada minuto, con el fin de aumentar la dificultad ante cualquier posible ataque. El desarrollo de este sistema ha tomado en cuenta las consideraciones en cuanto al ancho de banda y a la calidad de servicio en las comunicaciones de voz. Para esto, se ha seleccionado el uso de codificadores de voz como G723 y GSM, los cuales disminuyen el uso del ancho de banda y utilizan detectores de actividad de la voz para incorporar tramas de silencio. Con esto, se consiguió que al tener menor cantidad de información que viaje por Internet, exista menos cantidad de paquetes perdidos. Asimismo, para la transmisión de voz, se emplea el protocolo de tiempo real (RTP, Real Time Protocol), el cual incorpora sellos de tiempos y números de secuencia en los paquetes, asegurando el reordenamiento de estos y su reproducción en el tiempo esperado. Del mismo modo, dentro de este sistema se ha considerado el uso del protocolo de control de tiempo real (RTCP, Real Time Control Protocol), pues éste permite monitorear la calidad de servicio percibido por el receptor, y almacenar la información de los usuarios de las distintas sesiones establecidas. La implementación del sistema propuesto ha sido desarrollada en Java, utilizando: el Java Media Framework (JMF) como Interfase de Programación de Aplicaciones multimedia API (Application Programming Interface) desarrollada por Sun. El JMF permite la reproducción y la transmisión de audio en tiempo real a través de Internet (utilizando el protocolo RTP/RTCP), la captura de audio del hardware disponible, etc. Asimismo, se ha utilizado el Java Secure Socket Extensión (JSSE) para la incorporación de SSL en el intercambio de la clave de sesión y la librería de seguridad BouncyCastle para el uso de algoritmos criptográficos dentro del sistema.