1. Introduction
1. Introduction
Ce document décrit le Secure Real-time Transport Protocol (Protocole de transport en temps réel sécurisé, SRTP), un profil du Real-time Transport Protocol (Protocole de transport en temps réel, RTP), qui peut fournir la confidentialité, l'authentification de message et la protection contre la relecture au trafic RTP et au trafic de contrôle pour RTP, RTCP (the Real-time Transport Control Protocol, Protocole de contrôle de transport en temps réel) [RFC3350].
SRTP fournit un cadre pour le chiffrement et l'authentification de message des flux RTP et RTCP (Section 3). SRTP définit un ensemble de transformations cryptographiques par défaut (Sections 4 et 5), et il permet l'introduction de nouvelles transformations à l'avenir (Section 6). Avec une gestion appropriée des clés (Sections 7 et 8), SRTP est sécurisé (Sections 9) pour les applications RTP unicast et multicast (Section 11).
SRTP peut atteindre un débit élevé et une faible expansion de paquets. SRTP s'avère être une protection appropriée pour les environnements hétérogènes (mélange de réseaux filaires et sans fil). Pour obtenir de telles fonctionnalités, des transformations par défaut sont décrites, basées sur un chiffrement de flux additif pour le chiffrement, une fonction basée sur le hachage à clé pour l'authentification de message, et un index «implicite» pour la séquence/synchronisation basé sur le numéro de séquence RTP pour SRTP et un numéro d'index pour Secure RTCP (SRTCP).
1.1. Notational Conventions (Conventions de notation)
Les mots-clés "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY" et "OPTIONAL" dans ce document doivent être interprétés comme décrit dans [RFC2119]. La terminologie est conforme à [RFC2828] avec l'exception suivante. Par souci de simplicité, nous utilisons le terme «random» tout au long du document pour désigner des valeurs générées de manière aléatoire ou pseudo-aléatoire. De grandes quantités de bits aléatoires peuvent être difficiles à obtenir, et pour la sécurité de SRTP, la pseudo-aléatoire est suffisante [RFC1750].
Par convention, la représentation adoptée est l'ordre des octets réseau, c'est-à-dire que le bit (octet) le plus à gauche est le plus significatif. Par XOR, nous entendons l'addition bit à bit modulo 2 de chaînes binaires, et || désigne la concaténation. En d'autres termes, si C = A || B, alors les bits les plus significatifs de C sont les bits de A, et les bits les moins significatifs de C sont égaux aux bits de B. Les nombres hexadécimaux sont préfixés par 0x.
Le mot «encryption» inclut également l'utilisation de l'algorithme NULL (qui, en pratique, laisse les données en clair).
Avec un léger abus de notation, nous utilisons les termes «message authentication» et «authentication tag» comme pratique courante, même si dans certaines circonstances, par exemple la communication de groupe, le service fourni est en fait uniquement la protection de l'intégrité et non l'authentification d'origine des données.