Passa al contenuto principale

7.4. Data Origin Authentication Considerations (Considerazioni sull'autenticazione dell'origine dei dati)

7.4. Data Origin Authentication Considerations (Considerazioni sull'autenticazione dell'origine dei dati)

Si noti che nelle comunicazioni punto-punto, l'integrità e l'autenticazione dell'origine dei dati sono fornite insieme. Tuttavia, negli scenari di gruppo in cui le chiavi sono condivise tra i membri, il tag MAC dimostra solo che un membro del gruppo ha inviato il pacchetto, ma non impedisce a un membro di impersonare un altro. L'autenticazione dell'origine dei dati (DOA) per sessioni RTP multicast e di gruppo è un problema difficile che necessita di una soluzione; mentre alcune proposte promettenti sono in fase di studio [PCST1] [PCST2], è necessario più lavoro per specificare rigorosamente queste tecnologie. Pertanto l'autenticazione dell'origine dei dati SRTP nei gruppi è oggetto di ulteriori studi.

La DOA può essere effettuata altrimenti utilizzando firme. Tuttavia, questo ha un alto impatto in termini di larghezza di banda e tempo di elaborazione, quindi non offriamo questa forma di autenticazione nella trasformazione di integrità dei pacchetti predefinita.

La presenza di mixer e traduttori non consente l'autenticazione dell'origine dei dati nel caso in cui il payload RTP e/o l'header RTP siano manipolati. Si noti che questi tipi di entità intermedie interrompono anche la riservatezza end-to-end (poiché la formazione dell'IV dipende ad esempio dalla conservazione dell'header RTP). Un certo modello di fiducia può scegliere di fidarsi dei mixer/traduttori per decifrare/ricifrare i media (ciò implicherebbe la rottura della sicurezza end-to-end, con relative implicazioni sulla sicurezza).

Ultimo aggiornamento il