8.1. Re-keying (Schlüsselerneuerung)

8.1. Re-keying (Schlüsselerneuerung)

Die empfohlene Methode für ein bestimmtes Schlüsselverwaltungssystem, um eine Schlüsselerneuerung (re-key) innerhalb von SRTP bereitzustellen, besteht darin, einen Hauptschlüssel in einem Kryptografiekontext mit einem MKI zu verknüpfen.

Dies ermöglicht eine einfache Hauptschlüssel-Wiederherstellung (siehe Szenarien in Abschnitt 11), hat aber den Nachteil, dass jedem Paket zusätzliche Bits hinzugefügt werden. Wie in Abschnitt 7.5 erwähnt, unterstützen einige drahtlose Verbindungen keine hinzugefügten Bits, daher definiert SRTP auch eine wirtschaftlichere Methode zum Auslösen der Schlüsselerneuerung über die Verwendung von <From, To>, die in einigen spezifischen, einfachen Szenarien funktioniert (siehe Abschnitt 8.1.1).

SRTP-Sender MÜSSEN die Menge des SRTP- und SRTCP-Verkehrs zählen, die für einen Hauptschlüssel verwendet wird, und bei Bedarf die Schlüsselverwaltung zur Schlüsselerneuerung aufrufen (Abschnitt 9.2). Diese Interaktionen werden durch die Schlüsselverwaltungsschnittstelle zu SRTP definiert und sind nicht in dieser Protokollspezifikation definiert.