11.1. Unicast

11.1. Unicast

Un esempio tipico sarebbe un'applicazione di chiamata vocale o video on demand.

Consideriamo un flusso RTP bidirezionale come una sessione RTP. È possibile per le due parti condividere la stessa chiave master nelle due direzioni secondo i principi della Sezione 9.1. Il primo round della derivazione della chiave divide la chiave master in una o tutte le seguenti chiavi di sessione (secondo le funzioni di sicurezza fornite):

SRTP_encr_key, SRTP_auth_key, SRTCP_encr_key, e SRTCP_auth key.

(Per semplicità, omettiamo la discussione dei sali, che sono anch'essi derivati.) In questo scenario, nella maggior parte dei casi sarà sufficiente avere una singola chiave master con la durata predefinita. Ciò garantisce una durata sufficientemente lunga delle chiavi e un set minimo di chiavi in ​​atto per la maggior parte degli scopi pratici. Inoltre, in questo caso la protezione RTCP può essere applicata senza problemi. Sotto queste ipotesi, l'uso dell'MKI può essere omesso. Poiché la derivazione della chiave in combinazione con la grande differenza nel tasso di pacchetti nelle rispettive direzioni può richiedere l'archiviazione simultanea di diverse chiavi di sessione, se l'archiviazione è un problema, raccomandiamo di utilizzare la derivazione della chiave a basso tasso.

Le stesse considerazioni possono essere estese allo scenario unicast con più sessioni RTP, dove ogni sessione avrebbe una chiave master distinta.