8.1.1. Use of the <From, To> for re-keying (Verwendung von <From, To> für Schlüsselerneuerung)
8.1.1. Use of the <From, To> for re-keying (Verwendung von <From, To> für Schlüsselerneuerung)
Zusätzlich zur Verwendung des MKI definiert SRTP einen weiteren optionalen Mechanismus zur Hauptschlüssel-Wiederherstellung, das <From, To>. Das <From, To> gibt den Bereich von SRTP-Indizes (ein Paar aus Sequenznummer und ROC) an, innerhalb dessen ein bestimmter Hauptschlüssel gültig ist, und ist (wenn verwendet) Teil des Kryptografiekontexts. Durch Betrachten des 48-Bit-SRTP-Index des aktuellen SRTP-Pakets kann der entsprechende Hauptschlüssel gefunden werden, indem bestimmt wird, zu welchem From-To-Intervall er gehört. Für SRTCP wird der zuletzt beobachtete/verwendete SRTP-Index (der aus dem kryptografischen Kontext bezogen werden kann) für diesen Zweck verwendet, obwohl SRTCP seinen eigenen (31-Bit) Index hat (siehe Einschränkung unten).
Diese Methode hat im Vergleich zum MKI den Vorteil, dass der Hauptschlüssel identifiziert und seine Lebensdauer definiert wird, ohne jedem Paket zusätzliche Bits hinzuzufügen. Dies könnte, wie bereits erwähnt, für einige drahtlose Verbindungen nützlich sein, die keine hinzugefügten Bits unterstützen. Allerdings SOLLTE seine Verwendung auf spezifische, sehr einfache Szenarien beschränkt werden. Wir empfehlen, seine Verwendung zu begrenzen, wenn die RTP-Sitzung ein einfacher unidirektionaler oder bidirektionaler Stream ist. Dies liegt daran, dass es bei mehreren Streams schwierig ist, die Schlüsselerneuerung basierend auf dem <From, To> eines einzelnen RTP-Streams auszulösen. Wenn beispielsweise mehrere Streams einen Hauptschlüssel teilen, gibt es keine einfache Eins-zu-Eins-Entsprechung zwischen dem Index-Sequenzraum eines bestimmten Streams und dem Index-Sequenzraum, auf dem die <From, To>-Werte basieren. Folglich MUSS bei gemeinsamer Nutzung eines Hauptschlüssels zwischen Streams einer dieser Streams von der Schlüsselverwaltung als derjenige bestimmt werden, dessen Indexraum die Schlüsselerneuerungspunkte definiert. Außerdem basiert die Schlüsselerneuerungs-Auslösung bei SRTCP auf dem entsprechenden SRTP-Stream, d.h. wenn der SRTP-Stream den Hauptschlüssel ändert, tut dies auch der entsprechende SRTCP. Dies wird offensichtlich mit mehreren Streams immer komplexer.
Die Standardwerte für das <From, To> sind "vom ersten beobachteten Paket" und "bis auf weiteres". Die maximale Grenze von SRTP/SRTCP-Paketen, die unter jedem gegebenen Haupt-/Sitzungsschlüssel gesendet werden (Abschnitt 9.2), DARF jedoch NICHT überschritten werden.
Falls das <From, To> als Schlüssel-Wiederherstellung verwendet wird, wird der MKI nicht in das Paket eingefügt (und sein Indikator im Kryptografiekontext ist Null). Die Verwendung des MKI schließt jedoch die gleichzeitige Verwendung der <From, To>-Schlüssellebensdauer nicht aus. Dies kann beispielsweise nützlich sein, um auf der Senderseite zu signalisieren, zu welchem Zeitpunkt ein MKI aktiv gemacht werden soll.