RFC 5763 - Rahmenwerk für SRTP-Sicherheitskontexte mit DTLS
- Status: Proposed Standard
- Veröffentlicht: May 2010
- Stream: IETF
- Errata: Keine Errata
Zusammenfassung (Abstract)
Dieses Dokument beschreibt die Nutzung von SIP zum Aufbau eines SRTP-Sicherheitskontexts mit DTLS. Es definiert die Übertragung eines Fingerprint-Attributs in SDP, das den während des DTLS-Handshakes präsentierten Schlüssel identifiziert. Der Schlüsselaustausch verläuft über den Medienpfad, nicht den Signalisierungspfad. SIP Identity kann die Integrität des Fingerprints gegen Änderungen durch Zwischenproxys schützen.
Inhalt
- 1. Einleitung
- 2. Überblick
- 3. Motivation
- 4. Terminologie
- 5. Aufbau eines sicheren Kanals
- 6. Sonstige Überlegungen
- 7.1. Nachrichtenfluss mit Frühmedien und SIP Identity
- 7.2. Nachrichtenfluss mit Connected Identity (RFC 4916)
- 7.3. Nachrichtenfluss mit STUN bei NAT
- 8. Sicherheitsaspekte
- 9. Danksagungen
- 10.1. Normative Referenzen
- 10.2. Informative Referenzen
- Anhang A. Anforderungsanalyse
- Anschriften der Autoren
Copyright
Copyright (c) 2010 IETF Trust und die als Autoren genannten Personen. Alle Rechte vorbehalten. Siehe BCP 78 und die Legal Provisions der IETF unter http://trustee.ietf.org/license-info.