14. Sicherheitsüberlegungen (Security Considerations)

Niedrigschicht-Protokolle können schließlich alle Sicherheitsdienste bereitstellen, die für Anwendungen von RTP gewünscht werden, einschließlich Authentifizierung, Integrität und Vertraulichkeit. Diese Dienste wurden kürzlich für IP spezifiziert. Da die Notwendigkeit eines Vertraulichkeitsdienstes wahrscheinlich in vielen Anwendungen zuerst auftritt, enthält die RTP-Spezifikation Definitionen zur Anwendung von Verschlüsselung. Die Verschlüsselungsdefinition ist in Abschnitt 9.1 angegeben.

Vertraulichkeit bedeutet, dass nur die beabsichtigten Empfänger die empfangenen Pakete entschlüsseln können; für andere enthält das Paket nur zufällige Daten. RTP bietet keine Integritätsdienste auf Protokollebene, sondern verlässt sich darauf, dass niedrigere Schichtprotokolle diese bereitstellen.

Die Sicherheitsmaßnahmen, die in dieser Spezifikation beschrieben werden, sind grundlegend und können in vielen Anwendungen unzureichend sein. Die Bereitstellung starker, umfassender Sicherheitsmechanismen ist jedoch nicht das Ziel von RTP. RTP ist als Rahmenwerk konzipiert, das durch Profile und Payload-Format-Spezifikationen erweitert werden kann, um zusätzliche Sicherheitsfunktionen bereitzustellen.