Aller au contenu principal

7.1. Key derivation (Dérivation de clé)

7.1. Key derivation (Dérivation de clé)

La dérivation de clé réduit la charge sur l'établissement de clés. Jusqu'à six clés différentes sont nécessaires par contexte cryptographique (clés de chiffrement et sels SRTP et SRTCP, clés d'authentification SRTP et SRTCP), mais celles-ci sont dérivées d'une seule clé maître de manière cryptographiquement sécurisée. Ainsi, le protocole de gestion des clés n'a besoin d'échanger qu'une seule clé maître (plus le sel maître si nécessaire), puis SRTP lui-même dérive toutes les clés de session nécessaires (via la première application obligatoire de la fonction de dérivation de clé).

Les applications multiples de la fonction de dérivation de clé sont optionnelles, mais offriront des avantages de sécurité lorsqu'elles sont activées. Elles empêchent un attaquant d'obtenir de grandes quantités de texte chiffré produit par une seule clé de session fixe. Si l'attaquant était capable de collecter une grande quantité de texte chiffré pour une certaine clé de session, il pourrait être aidé dans le montage de certaines attaques.

Les applications multiples de la fonction de dérivation de clé fournissent une sécurité rétrospective et prospective dans le sens où une clé de session compromise ne compromet pas d'autres clés de session dérivées de la même clé maître. Cela signifie que l'attaquant qui est capable de récupérer une certaine clé de session, n'est de toute façon pas capable d'avoir accès aux messages sécurisés sous les clés de session précédentes et ultérieures (dérivées de la même clé maître). (Notez bien sûr qu'une clé maître divulguée révèle toutes les clés de session dérivées de celle-ci.)

Des considérations se posent avec le renouvellement de clé à haute fréquence, en particulier dans les grands environnements multicast, voir la section 11.

Dernière mise à jour le