7.5. Short and Zero-length Message Authentication (Authentification de messages courte et de longueur nulle)
7.5. Short and Zero-length Message Authentication (Authentification de messages courte et de longueur nulle)
Comme le montre la figure 1, la balise d'authentification est RECOMMANDÉE dans SRTP. Une balise d'authentification complète de 80 bits DEVRAIT être utilisée, mais une balise plus courte ou même une balise de longueur nulle (c'est-à-dire, aucune authentification de message) PEUT être utilisée dans certaines conditions pour prendre en charge l'un des deux environnements d'application suivants.
-
Une authentification forte peut être impraticable dans les environnements où la préservation de la bande passante est impérative. Un cas particulier important est celui des systèmes de communication sans fil, dans lesquels la bande passante est une ressource rare et coûteuse. Des études ont montré que pour certaines applications et technologies de liaison, des octets supplémentaires peuvent entraîner une diminution significative de l'efficacité spectrale [SWO]. Des efforts considérables ont été déployés pour concevoir des techniques de compression d'en-tête IP afin d'améliorer l'efficacité spectrale [RFC3095]. Une application vocale typique produit des échantillons de 20 octets, et les en-têtes RTP, UDP et IP doivent être compressés conjointement à un ou deux octets en moyenne afin d'obtenir une économie de bande passante sans fil acceptable [RFC3095]. Dans ce cas, une authentification forte imposerait près de cinquante pour cent de surcharge.
-
L'authentification est impraticable pour les applications qui utilisent des liaisons de données avec des champs de largeur fixe qui ne peuvent pas accommoder l'expansion due à la balise d'authentification. C'est le cas de certains canaux sans fil existants importants. Par exemple, la compression d'en-tête zéro octet est utilisée pour adapter la voix EVRC/SMV avec le canal porteur IS-95 hérité dans les services VoIP CDMA2000. Il a été constaté qu'un seul octet supplémentaire ne pouvait pas être ajouté aux données, ce qui a motivé la création d'un profil zéro octet pour ROHC [RFC3242].
Une balise courte est sécurisée pour un ensemble restreint d'applications. Considérez une application de téléphonie vocale, par exemple, telle qu'un codec audio G.729 avec un intervalle de paquetisation de 20 millisecondes, protégé par une balise d'authentification de message de 32 bits. La probabilité qu'un paquet donné soit contrefait avec succès n'est que de un sur 2^32. Ainsi, un adversaire ne peut contrôler pas plus de 20 millisecondes de sortie audio pendant une période de 994 jours, en moyenne. En revanche, l'effet d'un seul paquet contrefait peut être beaucoup plus important si l'application est avec état. Un codec qui utilise une compression relative ou prédictive entre les paquets propagera l'état généré de manière malveillante, affectant une durée de sortie plus longue.
Certes, toutes les applications SRTP ou de téléphonie ne répondent pas aux critères pour les balises d'authentification courtes. La section 9.5 fournit des directives sur l'utilisation d'une authentification courte ou nulle.