Aller au contenu principal

7.4. Data Origin Authentication Considerations (Considérations sur l'authentification de l'origine des données)

7.4. Data Origin Authentication Considerations (Considérations sur l'authentification de l'origine des données)

Notez que dans les communications point à point, l'intégrité et l'authentification de l'origine des données sont fournies ensemble. Cependant, dans les scénarios de groupe où les clés sont partagées entre les membres, la balise MAC prouve seulement qu'un membre du groupe a envoyé le paquet, mais n'empêche pas un membre de se faire passer pour un autre. L'authentification de l'origine des données (DOA) pour les sessions RTP multicast et de groupe est un problème difficile qui nécessite une solution; bien que certaines propositions prometteuses soient étudiées [PCST1] [PCST2], plus de travail est nécessaire pour spécifier rigoureusement ces technologies. Ainsi, l'authentification de l'origine des données SRTP dans les groupes est à l'étude.

La DOA peut être effectuée autrement en utilisant des signatures. Cependant, cela a un impact élevé en termes de bande passante et de temps de traitement, par conséquent nous n'offrons pas cette forme d'authentification dans la transformation d'intégrité de paquet prédéfinie.

La présence de mixeurs et de traducteurs ne permet pas l'authentification de l'origine des données dans le cas où la charge utile RTP et/ou l'en-tête RTP sont manipulés. Notez que ces types d'entités intermédiaires perturbent également la confidentialité de bout en bout (car la formation de l'IV dépend par exemple de la préservation de l'en-tête RTP). Un certain modèle de confiance peut choisir de faire confiance aux mixeurs/traducteurs pour déchiffrer/rechiffrer les médias (cela impliquerait de rompre la sécurité de bout en bout, avec les implications de sécurité associées).

Dernière mise à jour le