1. Introduction (Einleitung)

SIP [RFC3261] und SDP [RFC4566] richten Multimedia-Sitzungen oder Anrufe ein. SDP richtet auch TCP [RFC4145] und TCP/TLS für Mediensitzungen [RFC4572] ein. RTP [RFC3550] transportiert Echtzeitmedien über UDP und TCP [RFC4571]. Datagram TLS [RFC4347] bringt TLS auf Datagrammprotokolle. Dieses Dokument beschreibt SRTP [RFC3711] über UDP mit DTLS [RFC5764].

Ziel ist ein Schlüsselaustausch für verschlüsselte Kommunikation ohne vorherige Beziehung und ohne Vertrauen in jedes Signalisierungselement, ohne Mehraufwand für Nutzer und ohne flächendeckende Zertifikate öffentlicher CAs.

Medien laufen in einer gegenseitig authentifizierten DTLS-Sitzung mit Zertifikaten. Zertifikate tragen nur öffentliche Schlüssel (kein „nackter Schlüssel“-Modus in DTLS). Sie können selbstsigniert und selbst erzeugt werden; Drittzertifikate sind MAY. Fingerprints werden in SDP über SIP im Offer/Answer ausgetauscht.

Der Fingerprint verbindet den DTLS-Handshake mit der Signalisierung; die Signalisierung braucht Integritätsschutz. S/MIME (RFC 3261) oder SIP Identity [RFC4474] bieten hohen Schutz. SIPS schützt auch hopweise. DTLS-SRTP verlangt Integrität, nicht Vertraulichkeit der Signalisierung: weniger vertrauenswürdige Elemente. Mit RFC 4474 genügt oft der Authentication Service. Mittelsysteme können unentdeckt nicht ändern (kein MITM). SDDESCRIPTIONS [RFC4568] verlangt vertrauliche Signalisierung: alle Mittelsysteme müssen vertrauenswürdig sein.

Im Gegensatz zu MIKEY [RFC3830] im Signalweg etabliert DTLS-SRTP den Medienschutz auf dem Medienpfad und bindet Schlüssel nur kryptographisch an SIP/SDP. RTP und SIP bleiben ohne verschlüsselte Medien nutzbar.

Typisch kann der Callee Einwegmedien vor der SIP-Antwort senden. Entkopplung der Medienschlüssel von SIP erlaubt Early Media vor der Antwort, während der Sender Teil des Schlüsselmaterials wählt. Änderungen und Re-Keying sind ohne weiteres SIP möglich.

Abschnitt 3 erläutert Designentscheidungen.