Passa al contenuto principale

2. Goals and Features (Obiettivi e caratteristiche)

2. Goals and Features (Obiettivi e caratteristiche)

Gli obiettivi di sicurezza per SRTP sono di garantire:

  • la confidenzialità dei payload RTP e RTCP, e

  • l'integrità degli interi pacchetti RTP e RTCP, insieme alla protezione contro i pacchetti ritrasmessi.

Questi servizi di sicurezza sono opzionali e indipendenti l'uno dall'altro, tranne che la protezione dell'integrità SRTCP è obbligatoria (l'alterazione dannosa o errata dei messaggi RTCP potrebbe altrimenti interrompere l'elaborazione del flusso RTP).

Altri obiettivi funzionali per il protocollo sono:

  • un framework che consente l'aggiornamento con nuove trasformazioni crittografiche,

  • basso costo di larghezza di banda, ovvero un framework che preserva l'efficienza di compressione dell'intestazione RTP,

e, affermato dalle trasformazioni predefinite:

  • un basso costo computazionale,

  • un ingombro ridotto (ovvero dimensioni ridotte del codice e memoria dati per le informazioni sulla chiave e gli elenchi di replay),

  • espansione limitata dei pacchetti per supportare l'obiettivo di economia della larghezza di banda,

  • indipendenza dai livelli di trasporto, rete e fisico sottostanti utilizzati da RTP, in particolare alta tolleranza alla perdita di pacchetti e al riordino.

Queste proprietà garantiscono che SRTP sia uno schema di protezione adatto per RTP/RTCP in scenari cablati e wireless.

2.1. Features (Caratteristiche)

Oltre agli obiettivi diretti sopra menzionati, SRTP fornisce alcune funzionalità aggiuntive. Sono state introdotte per alleggerire l'onere della gestione delle chiavi e per aumentare ulteriormente la sicurezza. Includono:

  • Una singola "master key" (chiave master) può fornire materiale di chiave per la protezione della confidenzialità e dell'integrità, sia per il flusso SRTP che per il flusso SRTCP corrispondente. Ciò viene ottenuto con una funzione di derivazione della chiave (vedere Section 4.3), che fornisce "session keys" (chiavi di sessione) per la primitiva di sicurezza rispettiva, derivate in modo sicuro dalla chiave master.

  • Inoltre, la derivazione della chiave può essere configurata per aggiornare periodicamente le chiavi di sessione, il che limita la quantità di testo cifrato prodotto da una chiave fissa, disponibile per un avversario per effettuare la crittoanalisi.

  • Le "Salting keys" (chiavi di salatura) sono utilizzate per proteggere contro gli attacchi di pre-calcolo e i compromessi tempo-memoria [MF00] [BS00].

Una motivazione dettagliata per queste funzionalità può essere trovata in Section 7.

Ultimo aggiornamento il