9. Considérations de sécurité
9. Considérations de sécurité
Les paquets RTP utilisant le format de charge utile défini dans la présente spécification sont soumis aux considérations de sécurité exposées dans la spécification RTP [5] et dans tout profil RTP approprié (par exemple, [16]). Cela implique que la confidentialité des flux média est assurée par le chiffrement, par exemple par l'application du Secure Real-time Transport Protocol (protocole de transport sécurisé en temps réel, SRTP) [26]. Comme la compression des données utilisée avec ce format de charge utile est appliquée de bout en bout, tout chiffrement doit être effectué après la compression. Une menace potentielle de déni de service existe pour les codages de données employant des techniques de compression à charge de calcul non uniforme côté récepteur. L'attaquant peut injecter dans le flux des datagrammes pathologiques, difficiles à décoder, qui surchargent le récepteur. H.264 est particulièrement vulnérable à de telles attaques, car il est extrêmement simple de générer des datagrammes contenant des Network Abstraction Layer Units (unités de couche d'abstraction réseau, NALU) qui influencent le processus de décodage de nombreuses NALU futures. Par conséquent, l'utilisation de l'authentification de l'origine des données et de la protection de l'intégrité des données pour au moins le paquet RTP est RECOMMANDÉE, par exemple avec SRTP [26].
Notez que le mécanisme approprié pour garantir la confidentialité et l'intégrité des paquets RTP et de leurs charges utiles dépend fortement de l'application et des protocoles de transport et de signalisation employés. Ainsi, bien que le SRTP soit cité ci-dessus à titre d'exemple, d'autres choix sont possibles.
Les décodeurs DOIVENT faire preuve de prudence dans la gestion des user data SEI messages (messages SEI de données utilisateur), en particulier s'ils contiennent des éléments actifs, et DOIVENT restreindre leur domaine d'applicabilité à la présentation (presentation) contenant le flux.
La sécurité de bout en bout avec authentification, intégrité ou protection de la confidentialité empêchera un media-aware network element (élément réseau conscient des médias, MANE) d'effectuer des opérations conscientes des médias autres que l'abandon de paquets complets. En cas de protection de la confidentialité, il lui sera même interdit d'abandonner des paquets de manière consciente des médias. Pour être autorisé à effectuer ses opérations, un MANE DOIT être une entité de confiance incluse dans l'établissement du contexte de sécurité.