11.1. Unicast (Einzelübertragung)

11.1. Unicast (Einzelübertragung)

Ein typisches Beispiel wäre eine Sprachanruf- oder Video-on-Demand-Anwendung.

Betrachten Sie einen bidirektionalen RTP-Stream als eine RTP-Sitzung. Es ist möglich, dass die beiden Parteien gemäß den Prinzipien von Abschnitt 9.1 denselben Hauptschlüssel in beiden Richtungen teilen. Die erste Runde der Schlüsselableitung teilt den Hauptschlüssel in einen oder alle der folgenden Sitzungsschlüssel auf (entsprechend den bereitgestellten Sicherheitsfunktionen):

SRTP_encr_key, SRTP_auth_key, SRTCP_encr_key, und SRTCP_auth key.

(Der Einfachheit halber lassen wir die Diskussion der Salts aus, die ebenfalls abgeleitet werden.) In diesem Szenario reicht es in den meisten Fällen aus, einen einzelnen Hauptschlüssel mit der Standardlebensdauer zu haben. Dies garantiert eine ausreichend lange Lebensdauer der Schlüssel und einen minimalen Satz von Schlüsseln für die meisten praktischen Zwecke. Außerdem kann in diesem Fall der RTCP-Schutz reibungslos angewendet werden. Unter diesen Annahmen kann die Verwendung des MKI weggelassen werden. Da die Schlüsselableitung in Kombination mit großen Unterschieden in der Paketrate in den jeweiligen Richtungen die gleichzeitige Speicherung mehrerer Sitzungsschlüssel erfordern kann, empfehlen wir, wenn Speicher ein Problem ist, eine Schlüsselableitung mit niedriger Rate zu verwenden.

Dieselben Überlegungen können auf das Unicast-Szenario mit mehreren RTP-Sitzungen erweitert werden, wobei jede Sitzung einen unterschiedlichen Hauptschlüssel hätte.