1. Introduction (Einführung)
1. Introduction (Einführung)
Dieses Dokument beschreibt das Secure Real-time Transport Protocol (Sicheres Echtzeit-Transportprotokoll, SRTP), ein Profil des Real-time Transport Protocol (Echtzeit-Transportprotokoll, RTP), das Vertraulichkeit, Nachrichtenauthentifizierung und Replay-Schutz für den RTP-Verkehr und den Steuerungsverkehr für RTP, RTCP (the Real-time Transport Control Protocol, Echtzeit-Transportkontrollprotokoll), bereitstellen kann [RFC3350].
SRTP bietet ein Rahmenwerk für Verschlüsselung und Nachrichtenauthentifizierung von RTP- und RTCP-Strömen (Section 3). SRTP definiert eine Reihe von Standard-Kryptographietransformationen (Sections 4 und 5) und ermöglicht die Einführung neuer Transformationen in der Zukunft (Section 6). Mit geeigneter Schlüsselverwaltung (Sections 7 und 8) ist SRTP sicher (Sections 9) für Unicast- und Multicast-RTP-Anwendungen (Section 11).
SRTP kann hohen Durchsatz und geringe Paketerweiterung erreichen. SRTP erweist sich als geeigneter Schutz für heterogene Umgebungen (Mischung aus kabelgebundenen und drahtlosen Netzwerken). Um solche Funktionen zu erhalten, werden Standardtransformationen beschrieben, die auf einer additiven Stromchiffre für die Verschlüsselung, einer schlüsselbasierten Hash-Funktion für die Nachrichtenauthentifizierung und einem "impliziten" Index für Sequenzierung/Synchronisierung basieren, der auf der RTP-Sequenznummer für SRTP und einer Indexnummer für Secure RTCP (SRTCP) basiert.
1.1. Notational Conventions (Notationskonventionen)
Die Schlüsselwörter "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY" und "OPTIONAL" in diesem Dokument sind wie in [RFC2119] beschrieben zu interpretieren. Die Terminologie entspricht [RFC2828] mit der folgenden Ausnahme. Der Einfachheit halber verwenden wir den Begriff "random" im gesamten Dokument, um zufällig oder pseudozufällig generierte Werte zu bezeichnen. Große Mengen an Zufallsbits können schwer zu erhalten sein, und für die Sicherheit von SRTP ist Pseudozufälligkeit ausreichend [RFC1750].
Konventionsgemäß ist die angenommene Darstellung die Netzwerk-Byte-Reihenfolge, d.h., das linkste Bit (Oktett) ist das höchstwertige. Mit XOR meinen wir die bitweise Addition Modulo 2 von Binärstrings, und || bezeichnet die Verkettung. Mit anderen Worten, wenn C = A || B, dann sind die höchstwertigen Bits von C die Bits von A, und die niederwertigsten Bits von C entsprechen den Bits von B. Hexadezimalzahlen werden mit 0x vorangestellt.
Das Wort "encryption" umfasst auch die Verwendung des NULL-Algorithmus (der in der Praxis die Daten im Klartext belässt).
Mit einer leichten Missbrauch der Notation verwenden wir die Begriffe "message authentication" und "authentication tag" als gängige Praxis, obwohl unter bestimmten Umständen, z.B. bei Gruppenkommunikation, der bereitgestellte Dienst tatsächlich nur Integritätsschutz und keine Datenherkunftsauthentifizierung ist.