11.2. Multicast (one sender) (Multicast - un mittente)
11.2. Multicast (one sender) (Multicast - un mittente)
Proprio come con RTP (non protetto), si presenta un problema di scalabilità nei grandi gruppi a causa della quantità potenzialmente molto grande di rapporti di ricezione SRTCP che il mittente potrebbe dover elaborare. In SRTP, il mittente potrebbe dover mantenere uno stato (il contesto crittografico) per ogni ricevitore, o più precisamente, per l'SRTCP utilizzato per proteggere i rapporti di ricezione. L'overhead aumenta proporzionalmente alla dimensione del gruppo. In particolare, il rinnovo delle chiavi richiede un'attenzione speciale, vedi sotto.
Consideriamo prima un piccolo gruppo di ricevitori. Ci sono alcune possibili configurazioni con la distribuzione delle chiavi master tra i ricevitori. Data una singola sessione RTP, una possibilità è che i ricevitori condividano la stessa chiave master secondo la Sezione 9.1 per proteggere tutto il loro rispettivo traffico RTCP. Questa chiave master condivisa potrebbe quindi essere la stessa utilizzata dal mittente per proteggere il suo traffico SRTP in uscita. In alternativa, potrebbe essere una chiave master condivisa solo tra i ricevitori e utilizzata esclusivamente per il loro traffico SRTCP. Entrambe le alternative richiedono che i ricevitori si fidino l'uno dell'altro.
Considerando SRTCP e l'archiviazione delle chiavi, si raccomanda di utilizzare una key_derivation a basso tasso (o zero) (tranne quella iniziale obbligatoria), in modo che il mittente non debba archiviare troppe chiavi di sessione (ogni flusso SRTCP potrebbe altrimenti avere una chiave di sessione diversa in un dato momento, poiché le sorgenti SRTCP inviano in momenti diversi). Pertanto, nel caso in cui sia desiderata una derivazione di chiave per SRTP, il contesto crittografico per SRTP può essere mantenuto separato dal contesto crittografico SRTCP, in modo che sia possibile avere un key_derivation_rate di 0 per SRTCP e un valore diverso da zero per SRTP.
L'uso dell'MKI per il rinnovo delle chiavi è RACCOMANDATO per la maggior parte delle applicazioni (vedere Sezione 8.1).
Se ci sono più di un flusso SRTP/SRTCP (all'interno della stessa sessione RTP) che condividono la chiave master, il limite superiore di 2^48 pacchetti SRTP / 2^31 pacchetti SRTCP significa che, prima che uno dei flussi raggiunga il suo numero massimo di pacchetti, il rinnovo delle chiavi DEVE essere attivato su TUTTI i flussi che condividono la chiave master. (Dal punto di vista della sicurezza rigorosa, solo il flusso che raggiunge il massimo avrebbe bisogno di essere ri-chiave, ma allora i flussi non condividerebbero più la chiave master, che è l'intenzione.) Una politica locale sul lato mittente dovrebbe forzare il rinnovo delle chiavi in modo che il limite massimo di pacchetti non venga raggiunto su nessuno dei flussi. L'uso dell'MKI per il rinnovo delle chiavi è RACCOMANDATO.
Nel multicast di grandi dimensioni con un mittente, valgono le stesse considerazioni del multicast di piccoli gruppi. Il problema più grande in questo scenario è il carico aggiuntivo posto sul lato mittente, a causa dello stato (contesti crittografici) che deve essere mantenuto per ogni ricevitore, che invia indietro rapporti di ricezione RTCP. Come minimo, potrebbe essere necessario mantenere una finestra di riproduzione per ogni sorgente RTCP.