Aller au contenu principal

4.2. Message Authentication and Integrity (Authentification et intégrité des messages)

4.2. Message Authentication and Integrity (Authentification et intégrité des messages)

Tout au long de cette section, M désignera les données à protéger en intégrité. Dans le cas de SRTP, M DOIT consister en la portion authentifiée du paquet (comme spécifié dans la Figure 1) concaténée avec le ROC, M = Portion authentifiée || ROC; dans le cas de SRTCP, M DOIT consister uniquement en la portion authentifiée (comme spécifié dans la Figure 2).

Paramètres communs:

  • AUTH_ALG est l'algorithme d'authentification
  • k_a est la clé d'authentification de message de session
  • n_a est la longueur en bits de la clé d'authentification
  • n_tag est la longueur en bits de l'étiquette d'authentification de sortie
  • SRTP_PREFIX_LENGTH est la longueur en octets du préfixe de flux de clés tel que défini ci-dessus, un paramètre de AUTH_ALG

Les clés d'authentification de session distinctes pour SRTP/SRTCP sont par défaut dérivées comme spécifié dans la Section 4.3.

Les valeurs de n_a, n_tag, et SRTP_PREFIX_LENGTH DOIVENT être fixes pour toute valeur fixe particulière de la clé.

Nous décrivons le processus de calcul des étiquettes d'authentification comme suit. L'émetteur calcule l'étiquette de M et l'ajoute au paquet. Le récepteur SRTP vérifie une paire message/étiquette d'authentification en calculant une nouvelle étiquette d'authentification sur M en utilisant l'algorithme et la clé sélectionnés, puis la compare à l'étiquette associée au message reçu. Si les deux étiquettes sont égales, alors la paire message/étiquette est valide; sinon, elle est invalide et le message d'audit d'erreur "AUTHENTICATION FAILURE" DOIT être retourné.

Dernière mise à jour le