Aller au contenu principal

8.1. Re-keying (Renouvellement de clé)

8.1. Re-keying (Renouvellement de clé)

La méthode recommandée pour qu'un système de gestion des clés particulier fournisse un renouvellement de clé dans SRTP consiste à associer une clé maître dans un contexte cryptographique avec un MKI.

Cela permet une récupération facile de la clé maître (voir les scénarios dans la Section 11), mais a l'inconvénient d'ajouter des bits supplémentaires à chaque paquet. Comme indiqué dans la Section 7.5, certains liens sans fil ne prennent pas en charge les bits ajoutés, par conséquent SRTP définit également une manière plus économique de déclencher le renouvellement de clé, via l'utilisation de <From, To>, qui fonctionne dans certains scénarios spécifiques et simples (voir Section 8.1.1).

Les expéditeurs SRTP DOIVENT compter la quantité de trafic SRTP et SRTCP utilisée pour une clé maître et invoquer la gestion des clés pour renouveler la clé si nécessaire (Section 9.2). Ces interactions sont définies par l'interface de gestion des clés vers SRTP et ne sont pas définies par cette spécification de protocole.

Dernière mise à jour le