Zum Hauptinhalt springen

2. Goals and Features (Ziele und Merkmale)

2. Goals and Features (Ziele und Merkmale)

Die Sicherheitsziele für SRTP bestehen darin, Folgendes zu gewährleisten:

  • die Vertraulichkeit der RTP- und RTCP-Nutzdaten, und

  • die Integrität der gesamten RTP- und RTCP-Pakete sowie den Schutz vor wiederholten Paketen.

Diese Sicherheitsdienste sind optional und voneinander unabhängig, mit der Ausnahme, dass der SRTCP-Integritätsschutz obligatorisch ist (böswillige oder fehlerhafte Änderungen von RTCP-Nachrichten könnten sonst die Verarbeitung des RTP-Streams stören).

Weitere funktionale Ziele für das Protokoll sind:

  • ein Rahmenwerk, das ein Upgrade mit neuen kryptographischen Transformationen ermöglicht,

  • geringe Bandbreitenkosten, d.h. ein Rahmenwerk, das die Effizienz der RTP-Header-Kompression bewahrt,

und, durch die vordefinierten Transformationen bestätigt:

  • geringe Rechenkosten,

  • ein kleiner Footprint (d.h. kleine Codegröße und Datenspeicher für Schlüsselinformationen und Replay-Listen),

  • begrenzte Paketerweiterung zur Unterstützung des Bandbreiteneinsparungsziels,

  • Unabhängigkeit von den zugrunde liegenden Transport-, Netzwerk- und physischen Schichten, die von RTP verwendet werden, insbesondere hohe Toleranz gegenüber Paketverlust und Neuordnung.

Diese Eigenschaften stellen sicher, dass SRTP ein geeignetes Schutzschema für RTP/RTCP in kabelgebundenen und drahtlosen Szenarien ist.

2.1. Features (Merkmale)

Neben den oben genannten direkten Zielen bietet SRTP einige zusätzliche Merkmale. Sie wurden eingeführt, um die Belastung der Schlüsselverwaltung zu verringern und die Sicherheit weiter zu erhöhen. Dazu gehören:

  • Ein einzelner "master key" (Hauptschlüssel) kann Schlüsselmaterial für Vertraulichkeits- und Integritätsschutz sowohl für den SRTP-Stream als auch für den entsprechenden SRTCP-Stream bereitstellen. Dies wird mit einer Schlüsselableitungsfunktion erreicht (siehe Section 4.3), die "session keys" (Sitzungsschlüssel) für die jeweilige Sicherheitsprimitive bereitstellt, die sicher aus dem Hauptschlüssel abgeleitet sind.

  • Darüber hinaus kann die Schlüsselableitung so konfiguriert werden, dass die Sitzungsschlüssel regelmäßig aktualisiert werden, wodurch die Menge an Chiffretext begrenzt wird, die von einem festen Schlüssel erzeugt wird und einem Angreifer für die Kryptoanalyse zur Verfügung steht.

  • "Salting keys" (Salt-Schlüssel) werden verwendet, um vor Vorberechnungs- und Zeit-Speicher-Tradeoff-Angriffen [MF00] [BS00] zu schützen.

Eine detaillierte Begründung für diese Merkmale findet sich in Section 7.

Letztes Update am