Passa al contenuto principale

8.1.1. Use of the <From, To> for re-keying (Uso di <From, To> per il rinnovamento della chiave)

8.1.1. Use of the <From, To> for re-keying (Uso di <From, To> per il rinnovamento della chiave)

Oltre all'uso del MKI, SRTP definisce un altro meccanismo opzionale per il recupero della chiave master, il <From, To>. Il <From, To> specifica l'intervallo di indici SRTP (una coppia di numero di sequenza e ROC) entro il quale una certa chiave master è valida, ed è (quando usato) parte del contesto crittografico. Osservando l'indice SRTP a 48 bit del pacchetto SRTP corrente, la chiave master corrispondente può essere trovata determinando a quale intervallo From-To appartiene. Per SRTCP, l'indice SRTP osservato/utilizzato più di recente (che può essere ottenuto dal contesto crittografico) viene utilizzato per questo scopo, anche se SRTCP ha il proprio indice (31 bit) (vedere avvertenza sotto).

Questo metodo, rispetto al MKI, ha il vantaggio di identificare la chiave master e definirne la durata senza aggiungere bit extra a ciascun pacchetto. Questo potrebbe essere utile, come già notato, per alcuni collegamenti wireless che non supportano bit aggiunti. Tuttavia, il suo uso DOVREBBE essere limitato a scenari specifici e molto semplici. Si raccomanda di limitarne l'uso quando la sessione RTP è un semplice flusso unidirezionale o bidirezionale. Questo perché nel caso di flussi multipli, è difficile attivare il rinnovamento della chiave basandosi sul <From, To> di un singolo flusso RTP. Ad esempio, se diversi flussi condividono una chiave master, non c'è una semplice corrispondenza uno-a-uno tra lo spazio di sequenza degli indici di un certo flusso e lo spazio di sequenza degli indici su cui si basano i valori <From, To>. Di conseguenza, quando una chiave master è condivisa tra flussi, uno di questi flussi DEVE essere designato dalla gestione delle chiavi come quello il cui spazio di indici definisce i punti di rinnovamento della chiave. Inoltre, l'attivazione del rinnovamento della chiave su SRTCP si basa sul flusso SRTP corrispondente, cioè quando il flusso SRTP cambia la chiave master, lo fa anche l'SRTCP corrispondente. Questo diventa ovviamente sempre più complesso con più flussi.

I valori predefiniti per il <From, To> sono "dal primo pacchetto osservato" e "fino a ulteriore avviso". Tuttavia, il limite massimo di pacchetti SRTP/SRTCP inviati sotto ogni chiave master/sessione data (Sezione 9.2) NON DEVE essere superato.

Nel caso in cui il <From, To> venga utilizzato come recupero della chiave, il MKI non viene inserito nel pacchetto (e il suo indicatore nel contesto crittografico è zero). Tuttavia, l'uso del MKI non esclude l'uso simultaneo della durata della chiave <From, To>. Questo può ad esempio essere utile per segnalare dal lato mittente in quale momento un MKI deve essere reso attivo.

Ultimo aggiornamento il