Zum Hauptinhalt springen

9.3. Confidentiality of the RTP Payload (Vertraulichkeit der RTP-Nutzlast)

9.3. Confidentiality of the RTP Payload (Vertraulichkeit der RTP-Nutzlast)

Die vordefinierten Chiffren von SRTP sind "suchbare" (seekable) Stream-Chiffren, d.h. Chiffren, die effizient zu beliebigen Positionen in ihrem Schlüsselstrom springen können (sodass die Verschlüsselung oder Entschlüsselung eines Pakets nicht von vorhergehenden Paketen abhängt). Durch die Verwendung suchbarer Stream-Chiffren vermeidet SRTP die Denial-of-Service-Angriffe, die bei Stream-Chiffren ohne diese Eigenschaft möglich sind. Es ist wichtig zu wissen, dass, wie bei jeder Stream-Chiffre, die exakte Länge der Nutzlast durch die Verschlüsselung offengelegt wird. Dies bedeutet, dass es möglich sein kann, bestimmte "Formatierungsbits" der Nutzlast abzuleiten, da die Länge der Codec-Ausgabe aufgrund bestimmter Parametereinstellungen usw. variieren kann. Dies wiederum impliziert, dass das entsprechende Bit des Schlüsselstroms abgeleitet werden kann. Wenn die Stream-Chiffre jedoch sicher ist (Counter-Mode und f8 sind unter bestimmten Annahmen nachweislich sicher [BDJR] [KSYH] [IK]), wird das Wissen über einige Bits des Schlüsselstroms einem Angreifer nicht helfen, nachfolgende Schlüsselstrom-Bits vorherzusagen. Somit wird die Nutzlastlänge (und daraus ableitbare Informationen) durchsickern, aber sonst nichts.

Da einige RTP-Pakete hochvorhersagbare Daten enthalten könnten, z.B. SID, ist es wichtig, eine Chiffre zu verwenden, die dafür ausgelegt ist, Known-Plaintext-Angriffen zu widerstehen (was die aktuelle Praxis ist).

Letztes Update am