Session Initation -protokollan salaaminen Transport Layer Security -protokollan avulla

Abstract

Yhteisöllisyys ja ihmisten välinen kommunikointi ovat luonnollinen osa Internetin käyttöä. Internet-ympäristössä voidaan käyttää Session Initiation -protokollaa, jonka avulla käyttäjät voivat muodostaa Internetissä sessioita. Sessiolla tarkoitetaan tässä yhteydessä esimerkiksi käyttäjien välisiä ääni- ja kuvapuheluita, pikaviestejä sekä läsnäoloon liittyvän tiedon välittämistä. Session Initiation -protokollan sanomien avulla kuljetetaan osapuolten välillä luottamuksellista tietoa, jonka salaamiseen Session Initiation -protokolla itsessään ei tarjoa riittävää tietoturvaa. Ilman riittävää tietoturvaa kolmannen osapuolen on mahdollista salakuunnella ja vaikuttaa muodostettavaan sessioon.

Opinnäytetyön tarkoituksena oli kouluttautuminen ja perehtyminen Transport Layer Security -protokollan avulla tapahtuvaan Session Initiation -protokollan salaamiseen. Lisäksi opinnäytetyön avulla pyrittiin hankkimaan käytännön konfiguraatio- ja ongelmanselvitystaitoja.

Opinnäytetyön teoriaosuudessa tarkastellaan Session Initiation -protokollaa ja Transport Layer Security -protokollaa sekä julkisen avaimen mekanismia. Käytännön testausta varten rakennettiin ja konfiguroitiin verkkoympäristö, jossa tarkasteltiin Transport Layer Security -protokollan käyttämistä Session Initiation -protokollan salaamiseen.

Communality and communication between people are a natural part of Internet. Session Initiation Protocol can be used in Internet and it enables initiating sessions. A session in this context could be, for example, voice and video calls, instance messages or providing presence information between users. Confidential information can be delivered by messages of Session Initiation Protocol, although Session Initiation Protocol can not offer adequate data security. Without adequate data security, a third party can eavesdrop and manipulate a communication session.

The purpose of the thesis was to get acquainted with encryption of Session Initiation Protocol by using Transport Layer Security Protocol. In addition, this thesis aspired to increase knowledge on hands-on experience of configuration and troubleshooting.

The theoretical frame includes Session Initiation Protocol, Transport Layer Security, and Public Key Mechanism. For hands-on testing cases, there was a set up environment, which made it possible to examine the encryption of Session Initiation Protocol by using Transport Layer Security Protocol.