Aller au contenu principal

3.2.3. Mapping SRTP Packets to Cryptographic Contexts (Mappage des paquets SRTP aux contextes cryptographiques)

3.2.3. Mapping SRTP Packets to Cryptographic Contexts (Mappage des paquets SRTP aux contextes cryptographiques)

Rappelons qu'une session RTP (RTP session) pour chaque participant est définie [RFC3550] par une paire d'adresses de transport de destination (destination transport addresses) (une adresse réseau plus une paire de ports pour RTP et RTCP), et qu'une session multimédia (multimedia session) est définie comme une collection de sessions RTP. Par exemple, une session multimédia particulière pourrait inclure une session RTP audio, une session RTP vidéo et une session RTP texte.

Un contexte cryptographique (cryptographic context) DOIT être identifié de manière unique par le triplet identifiant de contexte (triplet context identifier):

context id = <SSRC, destination network address, destination transport port number>

où l'adresse réseau de destination et le port de transport de destination sont ceux du paquet SRTP. On suppose que, lorsque ces informations sont présentées, la gestion des clés (key management) renvoie un contexte avec les informations décrites dans la Section 3.2.

Comme indiqué ci-dessus, SRTP et SRTCP partagent par défaut la majorité des paramètres du contexte cryptographique. Ainsi, récupérer les paramètres du contexte cryptographique pour un flux SRTCP peut en pratique impliquer une liaison au contexte cryptographique SRTP correspondant. Il appartient à l'implémentation d'assurer une telle liaison, car le port RTCP peut ne pas être directement déductible du port RTP uniquement. Alternativement, la gestion des clés peut choisir de fournir des contextes SRTP et SRTCP séparés, en dupliquant les paramètres communs (tels que la ou les clés maîtresses master key(s)). Cette dernière approche permet également à SRTP et SRTCP d'utiliser, par exemple, des transformations distinctes (transforms), si désiré. Des considérations similaires se posent lorsque plusieurs flux SRTP, faisant partie d'une seule session RTP, partagent des clés et d'autres paramètres.

Si aucun contexte valide ne peut être trouvé pour un paquet correspondant à un certain identifiant de contexte, ce paquet DOIT être rejeté.

Dernière mise à jour le