3.3.2. Replay Protection (Replay-Schutz)
3.3.2. Replay Protection (Replay-Schutz)
Sicherer Replay-Schutz (replay protection) ist nur möglich, wenn Integritätsschutz (integrity protection) vorhanden ist. Es wird EMPFOHLEN, Replay-Schutz sowohl für RTP als auch für RTCP zu verwenden, da Integritätsschutz allein keine Sicherheit gegen Replay-Angriffe gewährleisten kann.
Ein Paket wird "wiedergegeben" (replayed), wenn es von einem Angreifer gespeichert und dann wieder ins Netzwerk eingefügt wird. Wenn Nachrichtenauthentifizierung bereitgestellt wird, schützt SRTP durch eine Replay-Liste (Replay List) vor solchen Angriffen. Jeder SRTP-Empfänger unterhält eine Replay-Liste, die konzeptionell die Indizes aller Pakete enthält, die empfangen und authentifiziert wurden. In der Praxis kann die Liste einen "gleitenden Fenster"-Ansatz (sliding window) verwenden, sodass eine feste Speichermenge für den Replay-Schutz ausreicht. Paketindizes, die mehr als SRTP-WINDOW-SIZE hinter dem Paketindex im Kontext zurückliegen, können als empfangen angenommen werden, wobei SRTP-WINDOW-SIZE ein empfängerseitiger, implementierungsabhängiger Parameter ist und mindestens 64 sein MUSS, aber auf einen höheren Wert gesetzt werden KANN.
Der Empfänger prüft den Index eines eingehenden Pakets gegen die Replay-Liste und das Fenster. Nur Pakete mit einem Index vor dem Fenster oder innerhalb des Fensters, aber noch nicht empfangen, MÜSSEN akzeptiert werden.
Nachdem das Paket authentifiziert wurde (falls erforderlich wird das Fenster zuerst nach vorne verschoben), MUSS die Replay-Liste mit dem neuen Index aktualisiert werden.
Die Replay-Liste kann effizient implementiert werden, indem eine Bitmap verwendet wird, um darzustellen, welche Pakete empfangen wurden, wie in der Sicherheitsarchitektur für IP (Security Architecture for IP) [RFC2401] beschrieben.