authentification et chiffrement d'un flux VoIP

[ikuzar]

Bonjour,

Je cherche un algo de chiffrement pas gourment. En effet, je doit implémenter un mécanisme de chiffrement d'une communication VoIP ( donc en TEMPS REEL ) ( authentification et chiffrement du flux ). Je connais les standard AES, 3-DES etc mais je crois qu'ils sont lourds.
Je suis sur Ubuntu.

Merci d'avance pour votre aide.

[debianhunter]

Bonjour,

Reponse de normand: ca depend...

openssl permet de lister et de faire un benchmark entre les differents chiffrements:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
% # list all available cyphers by trigging an error
% openssl -h
openssl:Error: '-h' is an invalid command.

Standard commands
asn1parse      ca             ciphers        crl            crl2pkcs7      
dgst           dh             dhparam        dsa            dsaparam       
enc            engine         errstr         gendh          gendsa         
genrsa         nseq           ocsp           passwd         pkcs12         
pkcs7          pkcs8          rand           req            rsa            
rsautl         s_client       s_server       s_time         sess_id        
smime          speed          spkac          verify         version        
x509           

Message Digest commands (see the `dgst' command for more details)
md2            md4            md5            rmd160         sha            
sha1           

Cipher commands (see the `enc' command for more details)
aes-128-cbc    aes-128-ecb    aes-192-cbc    aes-192-ecb    aes-256-cbc    
aes-256-ecb    base64         bf             bf-cbc         bf-cfb         
bf-ecb         bf-ofb         cast           cast-cbc       cast5-cbc      
cast5-cfb      cast5-ecb      cast5-ofb      des            des-cbc        
des-cfb        des-ecb        des-ede        des-ede-cbc    des-ede-cfb    
des-ede-ofb    des-ede3       des-ede3-cbc   des-ede3-cfb   des-ede3-ofb   
des-ofb        des3           desx           rc2            rc2-40-cbc     
rc2-64-cbc     rc2-cbc        rc2-cfb        rc2-ecb        rc2-ofb        
rc4            rc4-40         

% # benchmark rc4 and des-cbc enc
openssl speed des-cbc rc4 
Doing rc4 for 3s on 16 size blocks: 7269735 rc4's in 1.50s
Doing rc4 for 3s on 64 size blocks: 2012411 rc4's in 1.49s
...
Doing des cbc for 3s on 16 size blocks: 3620805 des cbc's in 1.49s
...
timing function used: times
The 'numbers' are in 1000s of bytes per second processed.
type             16 bytes     64 bytes    256 bytes   1024 bytes   8192 bytes
rc4              77543.84k    86439.13k    88589.65k    89147.39k    89402.03k
des cbc          38881.13k    40455.22k    40369.83k    40633.20k    40696.10k

Cordialement,

[spawntux]

Bonjour,

Le chiffrement de la voix c'est quelque chose d'extremement lourd.
J'avais test a l'epoque via pgp (zfone ?) ensuite skype de fait de la voip chiffré mais par contre c'est proprio donc la tu es bloqué.

[ikuzar]

debianhunter > Merci
spawntux : t'a utilisé quoi comme standard à l'époque pour chiffrer un flux VoIP ?