Aller au contenu principal

5. Considérations de sécurité

5. Considérations de sécurité

Ce document décrit une méthode d'établissement de clés SRTP à l'aide de DTLS. Les propriétés de sécurité de la session SRTP finale sont déterminées par la combinaison de DTLS et SRTP.

5.1 Sécurité de la poignée de main DTLS

La sécurité du matériel de clés dépend entièrement de la sécurité de la poignée de main DTLS. Si un attaquant peut compromettre la poignée de main DTLS (par exemple, par une attaque de l'homme du milieu), il peut obtenir la clé maîtresse SRTP et authentifier et déchiffrer tout le trafic SRTP.

Par conséquent, il est essentiel que:

  1. L'implémentation DTLS soit sécurisée et exempte de vulnérabilités
  2. Des suites de chiffrement fortes soient utilisées
  3. Les points de terminaison authentifient correctement les certificats de l'autre
  4. Les certificats soient correctement validés

5.2 Routage des paquets et multiplexage

Les implémentations DTLS-SRTP DOIVENT démultiplexer correctement les paquets entrants entre:

  • Les paquets DTLS (messages de poignée de main et d'alerte)
  • Les paquets SRTP (média chiffré)
  • Les paquets SRTCP (contrôle chiffré)
  • Les paquets STUN (traversée NAT)

L'incapacité à distinguer correctement ces types de paquets pourrait conduire à des vulnérabilités de sécurité. L'algorithme de démultiplexage est basé sur le premier octet du paquet et est conçu pour être non ambigu.

5.3 Protection contre la relecture

SRTP inclut des mécanismes de protection contre la relecture. Cependant, les implémentations DTLS-SRTP DOIVENT s'assurer que les numéros de séquence d'enregistrement DTLS ne sont pas réutilisés lors des opérations de renouvellement de clés pour empêcher les attaques par relecture.

5.4 Confidentialité et authentification

DTLS-SRTP fournit à la fois la confidentialité (par chiffrement) et l'authentification (par codes d'authentification de message). Les deux propriétés sont essentielles pour une transmission média sécurisée. Les implémentations NE DEVRAIENT PAS utiliser de profils de protection SRTP qui ne fournissent qu'une seule de ces propriétés, sauf s'il existe des exigences d'application spécifiques qui le justifient.

5.5 Secret de transmission parfait

DTLS peut fournir un secret de transmission parfait (Perfect Forward Secrecy, PFS) si des algorithmes d'échange de clés appropriés sont utilisés (par exemple, Diffie-Hellman éphémère). Lorsque PFS est important, les implémentations DEVRAIENT utiliser des suites de chiffrement qui fournissent cette propriété.

5.6 Liaison d'identité

L'identité authentifiée dans la poignée de main DTLS DEVRAIT être liée cryptographiquement à l'identité utilisée dans le canal de signalisation pour empêcher diverses formes d'attaques de liaison d'identité incorrecte.

Dernière mise à jour le