Passa al contenuto principale

7.1. Key derivation (Derivazione della chiave)

7.1. Key derivation (Derivazione della chiave)

La derivazione della chiave riduce il carico sull'instaurazione della chiave. Per ogni contesto crittografico sono necessarie fino a sei chiavi diverse (chiavi di cifratura e salt SRTP e SRTCP, chiavi di autenticazione SRTP e SRTCP), ma queste sono derivate da una singola chiave master in modo crittograficamente sicuro. Pertanto, il protocollo di gestione delle chiavi deve scambiare solo una chiave master (più il salt master quando richiesto), e quindi SRTP stesso deriva tutte le chiavi di sessione necessarie (tramite la prima applicazione obbligatoria della funzione di derivazione della chiave).

Le applicazioni multiple della funzione di derivazione della chiave sono opzionali, ma offriranno vantaggi di sicurezza quando abilitate. Impediscono a un attaccante di ottenere grandi quantità di testo cifrato prodotto da una singola chiave di sessione fissa. Se l'attaccante fosse in grado di raccogliere una grande quantità di testo cifrato per una certa chiave di sessione, potrebbe essere aiutato nel montare certi attacchi.

Le applicazioni multiple della funzione di derivazione della chiave forniscono sicurezza all'indietro e in avanti nel senso che una chiave di sessione compromessa non compromette altre chiavi di sessione derivate dalla stessa chiave master. Ciò significa che l'attaccante che è in grado di recuperare una certa chiave di sessione, comunque non è in grado di avere accesso ai messaggi protetti sotto chiavi di sessione precedenti e successive (derivate dalla stessa chiave master). (Si noti che, naturalmente, una chiave master divulgata rivela tutte le chiavi di sessione da essa derivate.)

Sorgono considerazioni con il rinnovo delle chiavi ad alta frequenza, specialmente in grandi impostazioni multicast, vedere la sezione 11.

Ultimo aggiornamento il