Aller au contenu principal

9.3. Confidentiality of the RTP Payload (Confidentialité de la charge utile RTP)

9.3. Confidentiality of the RTP Payload (Confidentialité de la charge utile RTP)

Les chiffrements prédéfinis de SRTP sont des chiffrements par flux "consultables" (seekable), c'est-à-dire des chiffrements capables de rechercher efficacement des emplacements arbitraires dans leur flux de clés (de sorte que le chiffrement ou le déchiffrement d'un paquet ne dépend pas des paquets précédents). En utilisant des chiffrements par flux consultables, SRTP évite les attaques par déni de service qui sont possibles sur les chiffrements par flux qui ne possèdent pas cette propriété. Il est important d'être conscient que, comme avec tout chiffrement par flux, la longueur exacte de la charge utile est révélée par le chiffrement. Cela signifie qu'il peut être possible de déduire certains "bits de formatage" de la charge utile, car la longueur de la sortie du codec peut varier en raison de certains paramètres, etc. Cela implique à son tour que le bit correspondant du flux de clés peut être déduit. Cependant, si le chiffrement par flux est sécurisé (le mode compteur et f8 sont prouvablement sûrs sous certaines hypothèses [BDJR] [KSYH] [IK]), la connaissance de quelques bits du flux de clés n'aidera pas un attaquant à prédire les bits ultérieurs du flux de clés. Ainsi, la longueur de la charge utile (et les informations déductibles de celle-ci) fuira, mais rien d'autre.

Comme certains paquets RTP pourraient contenir des données hautement prévisibles, par exemple SID, il est important d'utiliser un chiffrement conçu pour résister aux attaques par texte clair connu (ce qui est la pratique actuelle).

Dernière mise à jour le