3.2.3. Mapping SRTP Packets to Cryptographic Contexts (Zuordnung von SRTP-Paketen zu kryptografischen Kontexten)
3.2.3. Mapping SRTP Packets to Cryptographic Contexts (Zuordnung von SRTP-Paketen zu kryptografischen Kontexten)
Erinnern Sie sich daran, dass eine RTP-Sitzung (RTP session) für jeden Teilnehmer durch ein Paar von Ziel-Transportadressen (destination transport addresses) [RFC3550] (eine Netzwerkadresse plus ein Portpaar für RTP und RTCP) definiert wird, und dass eine Multimedia-Sitzung (multimedia session) als eine Sammlung von RTP-Sitzungen definiert ist. Beispielsweise könnte eine bestimmte Multimedia-Sitzung eine Audio-RTP-Sitzung, eine Video-RTP-Sitzung und eine Text-RTP-Sitzung umfassen.
Ein kryptografischer Kontext (cryptographic context) MUSS eindeutig durch den Tripel-Kontextidentifikator (triplet context identifier) identifiziert werden:
context id = <SSRC, destination network address, destination transport port number>
wobei die Ziel-Netzwerkadresse und der Ziel-Transportport diejenigen im SRTP-Paket sind. Es wird angenommen, dass bei Vorlage dieser Informationen die Schlüsselverwaltung (key management) einen Kontext mit den in Section 3.2 beschriebenen Informationen zurückgibt.
Wie oben erwähnt, teilen SRTP und SRTCP standardmäßig den Großteil der Parameter im kryptografischen Kontext. Daher kann das Abrufen der Kryptokontext-Parameter für einen SRTCP-Stream in der Praxis eine Bindung an den entsprechenden SRTP-Kryptokontext implizieren. Es liegt in der Verantwortung der Implementierung, eine solche Bindung sicherzustellen, da der RTCP-Port möglicherweise nicht direkt nur aus dem RTP-Port ableitbar ist. Alternativ kann die Schlüsselverwaltung separate SRTP- und SRTCP-Kontexte bereitstellen und dabei die gemeinsamen Parameter (wie Hauptschlüssel master key(s)) duplizieren. Der letztere Ansatz ermöglicht es dann auch, dass SRTP und SRTCP beispielsweise unterschiedliche Transformationen (transforms) verwenden, falls gewünscht. Ähnliche Überlegungen ergeben sich, wenn mehrere SRTP-Streams, die Teil einer einzigen RTP-Sitzung sind, Schlüssel und andere Parameter teilen.
Wenn für ein Paket, das einem bestimmten Kontextidentifikator entspricht, kein gültiger Kontext gefunden werden kann, MUSS dieses Paket verworfen werden.