Passa al contenuto principale

7.5. Short and Zero-length Message Authentication (Autenticazione dei messaggi corta e di lunghezza zero)

7.5. Short and Zero-length Message Authentication (Autenticazione dei messaggi corta e di lunghezza zero)

Come mostrato nella figura 1, il tag di autenticazione è RACCOMANDATO in SRTP. Un tag di autenticazione completo a 80 bit DOVREBBE essere utilizzato, ma un tag più corto o persino un tag di lunghezza zero (cioè, nessuna autenticazione dei messaggi) PUÒ essere utilizzato in determinate condizioni per supportare uno dei seguenti due ambienti applicativi.

  1. Un'autenticazione forte può essere impraticabile in ambienti in cui la preservazione della larghezza di banda è imperativa. Un caso speciale importante è quello dei sistemi di comunicazione wireless, in cui la larghezza di banda è una risorsa scarsa e costosa. Gli studi hanno dimostrato che per alcune applicazioni e tecnologie di collegamento, byte aggiuntivi possono risultare in una significativa diminuzione dell'efficienza spettrale [SWO]. Sono stati compiuti sforzi considerevoli per progettare tecniche di compressione dell'header IP per migliorare l'efficienza spettrale [RFC3095]. Un'applicazione vocale tipica produce campioni di 20 byte, e gli header RTP, UDP e IP devono essere compressi congiuntamente a uno o due byte in media per ottenere un'economia di larghezza di banda wireless accettabile [RFC3095]. In questo caso, un'autenticazione forte imporrebbe quasi il cinquanta percento di overhead.

  2. L'autenticazione è impraticabile per applicazioni che utilizzano collegamenti dati con campi di larghezza fissa che non possono accogliere l'espansione dovuta al tag di autenticazione. Questo è il caso di alcuni importanti canali wireless esistenti. Ad esempio, la compressione dell'header a zero byte viene utilizzata per adattare la voce EVRC/SMV con il canale bearer legacy IS-95 nei servizi VoIP CDMA2000. È stato riscontrato che non poteva essere aggiunto nemmeno un singolo ottetto aggiuntivo ai dati, il che ha motivato la creazione di un profilo a zero byte per ROHC [RFC3242].

Un tag corto è sicuro per un insieme limitato di applicazioni. Si consideri un'applicazione di telefonia vocale, ad esempio, come un codec audio G.729 con un intervallo di pacchettizzazione di 20 millisecondi, protetto da un tag di autenticazione dei messaggi a 32 bit. La probabilità che un qualsiasi pacchetto venga contraffatto con successo è solo di uno su 2^32. Pertanto un avversario può controllare non più di 20 millisecondi di output audio durante un periodo di 994 giorni, in media. Al contrario, l'effetto di un singolo pacchetto contraffatto può essere molto più grande se l'applicazione è con stato. Un codec che utilizza compressione relativa o predittiva attraverso i pacchetti propagherà lo stato generato maliziosamente, influenzando una durata di output più lunga.

Certamente non tutte le applicazioni SRTP o di telefonia soddisfano i criteri per i tag di autenticazione corti. La sezione 9.5 fornisce linee guida sull'uso di autenticazione corta o nulla.

Ultimo aggiornamento il