Passa al contenuto principale

11.3. Re-keying and access control (Rinnovo delle chiavi e controllo degli accessi)

11.3. Re-keying and access control (Rinnovo delle chiavi e controllo degli accessi)

Il rinnovo delle chiavi può verificarsi a causa del controllo degli accessi (ad esempio, quando un membro viene rimosso durante una sessione RTP multicast), o per ragioni puramente crittografiche (ad esempio, la chiave è alla fine della sua durata). Quando si utilizzano le trasformazioni predefinite SRTP, la chiave master DEVE essere sostituita prima che uno qualsiasi degli spazi di indice sia esaurito per uno qualsiasi dei flussi protetti da una stessa chiave master.

Il modo in cui la gestione delle chiavi rinnova le implementazioni SRTP è fuori dall'ambito, ma è chiaro che esistono modi semplici per gestire le chiavi per un gruppo multicast. Nel multicast con un mittente, ad esempio, è tipicamente responsabilità del mittente determinare quando è necessaria una nuova chiave. Il mittente è l'unica entità che può tenere traccia di quando è stato inviato il numero massimo di pacchetti, poiché i ricevitori possono unirsi e lasciare la sessione in qualsiasi momento, ci possono essere perdite di pacchetti e ritardi, ecc. In scenari diversi dal multicast con un mittente, è possibile utilizzare altri metodi. Qui, bisogna tenere in considerazione che lo scambio di chiavi può essere un'operazione costosa, che richiede diversi secondi per un singolo scambio. Pertanto, qualche tempo prima che la chiave master sia esaurita/scada, viene avviata la gestione delle chiavi fuori banda, risultando in una nuova chiave master che viene condivisa con il/i ricevitore/i. In ogni caso, per mantenere la sincronizzazione quando si passa alla nuova chiave, la politica del gruppo potrebbe scegliere tra l'uso dell'MKI e del <From, To>, come descritto nella Sezione 8.1.

Per scopi di controllo degli accessi, i periodi <From, To> sono impostati alla granularità desiderata, a seconda del tasso di pacchetti. Il rinnovo delle chiavi ad alto tasso può essere problematico per SRTCP in alcuni scenari di grandi gruppi. Come menzionato, ci sono problemi potenziali nell'usare l'indice SRTP, piuttosto che l'indice SRTCP, per determinare la chiave master. In particolare, per brevi periodi durante il cambio di chiavi master, può accadere che i pacchetti SRTCP non siano sotto la chiave master corrente del corrispondente SRTP. Pertanto, l'uso dell'MKI per il rinnovo delle chiavi in ​​tali scenari produrrà risultati migliori.

Ultimo aggiornamento il