Aller au contenu principal

2. Goals and Features (Objectifs et fonctionnalités)

2. Goals and Features (Objectifs et fonctionnalités)

Les objectifs de sécurité de SRTP sont d'assurer:

  • la confidentialité des charges utiles RTP et RTCP, et

  • l'intégrité des paquets RTP et RTCP entiers, ainsi que la protection contre les paquets relus.

Ces services de sécurité sont optionnels et indépendants les uns des autres, sauf que la protection de l'intégrité SRTCP est obligatoire (une altération malveillante ou erronée des messages RTCP pourrait autrement perturber le traitement du flux RTP).

D'autres objectifs fonctionnels pour le protocole sont:

  • un cadre qui permet la mise à niveau avec de nouvelles transformations cryptographiques,

  • un faible coût en bande passante, c'est-à-dire un cadre préservant l'efficacité de compression d'en-tête RTP,

et, affirmé par les transformations prédéfinies:

  • un faible coût de calcul,

  • une petite empreinte (c'est-à-dire une petite taille de code et une mémoire de données pour les informations de clé et les listes de relecture),

  • une expansion de paquet limitée pour soutenir l'objectif d'économie de bande passante,

  • une indépendance vis-à-vis des couches de transport, de réseau et physiques sous-jacentes utilisées par RTP, en particulier une tolérance élevée à la perte de paquets et au réordonnancement.

Ces propriétés garantissent que SRTP est un schéma de protection approprié pour RTP/RTCP dans les scénarios filaires et sans fil.

2.1. Features (Fonctionnalités)

Outre les objectifs directs mentionnés ci-dessus, SRTP fournit certaines fonctionnalités supplémentaires. Elles ont été introduites pour alléger le fardeau de la gestion des clés et pour augmenter davantage la sécurité. Elles comprennent:

  • Une seule "master key" (clé maîtresse) peut fournir du matériel de clé pour la protection de la confidentialité et de l'intégrité, à la fois pour le flux SRTP et le flux SRTCP correspondant. Ceci est réalisé avec une fonction de dérivation de clé (voir Section 4.3), fournissant des "session keys" (clés de session) pour la primitive de sécurité respective, dérivées en toute sécurité de la clé maîtresse.

  • De plus, la dérivation de clé peut être configurée pour actualiser périodiquement les clés de session, ce qui limite la quantité de texte chiffré produit par une clé fixe, disponible pour qu'un adversaire effectue une cryptanalyse.

  • Les "Salting keys" (clés de salage) sont utilisées pour protéger contre les attaques de pré-calcul et les compromis temps-mémoire [MF00] [BS00].

Une justification détaillée de ces fonctionnalités se trouve dans Section 7.

Dernière mise à jour le