8. Key Management Considerations (Considerazioni sulla gestione delle chiavi)
8. Key Management Considerations (Considerazioni sulla gestione delle chiavi)
Esistono standard emergenti per la gestione delle chiavi [MIKEY] [KEYMGT] [SDMS] per stabilire un contesto crittografico SRTP (ad esempio, una chiave master SRTP). Sia i metodi proprietari che quelli basati su standard aperti per la gestione delle chiavi saranno probabilmente utilizzati per applicazioni di telefonia [MIKEY] [KINK] e applicazioni multicast [GDOI]. Questa sezione fornisce indicazioni per i sistemi di gestione delle chiavi che servono sessioni SRTP.
Per l'inizializzazione, un'implementazione SRTP interoperabile DOVREBBE ricevere il SSRC e PUÒ ricevere il numero di sequenza RTP iniziale per il flusso RTP dalla gestione delle chiavi (pertanto, la gestione delle chiavi ha una dipendenza dai parametri operativi RTP). L'invio del numero di sequenza RTP nella gestione delle chiavi può essere utile, ad esempio, quando il numero di sequenza iniziale è vicino al wraparound (per evitare problemi di sincronizzazione) e per comunicare il numero di sequenza corrente a un endpoint che si unisce (per inizializzare correttamente la sua lista di replay).
Se vengono utilizzate le trasformazioni predefinite, SRTP consente la condivisione della stessa chiave master tra flussi SRTP/SRTCP appartenenti alla stessa sessione RTP.
In primo luogo, la condivisione tra flussi SRTP appartenenti alla stessa sessione RTP è sicura se il design del meccanismo di sincronizzazione, cioè l'IV, evita il riutilizzo del keystream (il two-time pad, Sezione 9.1). Questo è gestito dal fatto che RTP fornisce SSRC univoci per i flussi appartenenti alla stessa sessione RTP. Vedere la Sezione 9.1 per ulteriori discussioni.
In secondo luogo, la condivisione tra SRTP e il corrispondente SRTCP è sicura. Il fatto che un flusso SRTP e il suo flusso SRTCP associato portino entrambi lo stesso SSRC non costituisce un problema per il two-time pad a causa della derivazione della chiave. Pertanto, SRTP e SRTCP corrispondenti a una sessione RTP POSSONO condividere chiavi master (come fanno per impostazione predefinita).
Si noti che l'autenticazione dei messaggi ha anche una dipendenza dall'unicità del SSRC che non è correlata al problema del riutilizzo del keystream: i flussi SRTP autenticati con la stessa chiave DEVONO avere un SSRC distinto per identificare il mittente del messaggio. Questo requisito è necessario perché il SSRC è il campo autenticato crittograficamente utilizzato per distinguere tra diversi flussi SRTP. Se due flussi utilizzassero valori SSRC identici, un avversario potrebbe sostituire messaggi da un flusso all'altro senza rilevamento.
SRTP/SRTCP NON DEVE condividere chiavi master in circostanze diverse da quelle indicate sopra, cioè tra SRTP e il suo SRTCP corrispondente, e tra flussi appartenenti alla stessa sessione RTP.