Zum Hauptinhalt springen

7.5. Short and Zero-length Message Authentication (Kurze und nulllängige Nachrichtenauthentifizierung)

7.5. Short and Zero-length Message Authentication (Kurze und nulllängige Nachrichtenauthentifizierung)

Wie in Abbildung 1 gezeigt, wird das Authentifizierungs-Tag in SRTP EMPFOHLEN. Ein vollständiges 80-Bit-Authentifizierungs-Tag SOLLTE verwendet werden, aber ein kürzeres Tag oder sogar ein nulllängiges Tag (d.h. keine Nachrichtenauthentifizierung) KANN unter bestimmten Bedingungen verwendet werden, um eine der folgenden beiden Anwendungsumgebungen zu unterstützen.

  1. Starke Authentifizierung kann in Umgebungen unpraktisch sein, in denen Bandbreitenschonung unerlässlich ist. Ein wichtiger Spezialfall sind drahtlose Kommunikationssysteme, in denen Bandbreite eine knappe und teure Ressource ist. Studien haben gezeigt, dass für bestimmte Anwendungen und Verbindungstechnologien zusätzliche Bytes zu einer signifikanten Verringerung der Spektraleffizienz führen können [SWO]. Beträchtliche Anstrengungen wurden unternommen, um IP-Header-Kompressionstechniken zur Verbesserung der Spektraleffizienz zu entwerfen [RFC3095]. Eine typische Sprachanwendung produziert 20-Byte-Samples, und die RTP-, UDP- und IP-Header müssen gemeinsam auf durchschnittlich ein oder zwei Bytes komprimiert werden, um eine akzeptable drahtlose Bandbreitenökonomie zu erzielen [RFC3095]. In diesem Fall würde starke Authentifizierung fast fünfzig Prozent Overhead auferlegen.

  2. Authentifizierung ist unpraktisch für Anwendungen, die Datenverbindungen mit Feldern fester Breite verwenden, die die Erweiterung aufgrund des Authentifizierungs-Tags nicht aufnehmen können. Dies ist bei einigen wichtigen bestehenden drahtlosen Kanälen der Fall. Beispielsweise wird Null-Byte-Header-Kompression verwendet, um EVRC/SMV-Sprache mit dem Legacy-IS-95-Trägerkanal in CDMA2000-VoIP-Diensten anzupassen. Es wurde festgestellt, dass den Daten nicht ein einziges zusätzliches Oktett hinzugefügt werden konnte, was die Erstellung eines Null-Byte-Profils für ROHC [RFC3242] motivierte.

Ein kurzes Tag ist für eine eingeschränkte Gruppe von Anwendungen sicher. Betrachten Sie beispielsweise eine Sprachtelefonieanwendung, wie einen G.729-Audio-Codec mit einem 20-Millisekunden-Paketisierungsintervall, der durch ein 32-Bit-Nachrichtenauthentifizierungs-Tag geschützt ist. Die Wahrscheinlichkeit, dass ein bestimmtes Paket erfolgreich gefälscht wird, beträgt nur eins zu 2^32. Somit kann ein Angreifer im Durchschnitt während eines Zeitraums von 994 Tagen nicht mehr als 20 Millisekunden Audioausgabe kontrollieren. Im Gegensatz dazu kann die Auswirkung eines einzelnen gefälschten Pakets viel größer sein, wenn die Anwendung zustandsbehaftet ist. Ein Codec, der relative oder prädiktive Kompression über Pakete hinweg verwendet, wird den böswillig erzeugten Zustand propagieren und eine längere Ausgabedauer beeinflussen.

Sicherlich erfüllen nicht alle SRTP- oder Telefonieanwendungen die Kriterien für kurze Authentifizierungs-Tags. Abschnitt 9.5 bietet Richtlinien zur Verwendung kurzer oder Null-Authentifizierung.

Letztes Update am