9. Security Considerations (Considerazioni sulla sicurezza)
9. Security Considerations (Considerazioni sulla sicurezza)
I pacchetti RTP che usano il formato di payload definito in questa specifica sono soggetti alle considerazioni sulla sicurezza discusse nella specifica RTP [5] e in qualsiasi profilo RTP appropriato (ad esempio, [16]). Ciò implica che la riservatezza dei flussi multimediali si ottiene mediante la crittografia, ad esempio applicando il Secure Real-time Transport Protocol (protocollo di trasporto in tempo reale sicuro, SRTP) [26]. Poiché la compressione dei dati usata con questo formato di payload è applicata end-to-end, qualsiasi crittografia deve essere eseguita dopo la compressione. Esiste una potenziale minaccia di denial of service (negazione del servizio) per le codifiche dei dati che impiegano tecniche di compressione con carico computazionale non uniforme lato ricevitore. L'attaccante può iniettare nel flusso datagrammi patologici, complessi da decodificare, che sovraccaricano il ricevitore. H.264 è particolarmente vulnerabile a tali attacchi, poiché è estremamente semplice generare datagrammi contenenti Network Abstraction Layer Unit (unità del livello di astrazione di rete, NAL unit) che influenzano il processo di decodifica di molte NAL unit successive. Pertanto, si RACCOMANDA l'uso dell'autenticazione dell'origine dei dati e della protezione dell'integrità dei dati per almeno il pacchetto RTP, ad esempio con SRTP [26].
Si noti che il meccanismo appropriato per garantire riservatezza e integrità dei pacchetti RTP e dei relativi payload dipende fortemente dall'applicazione e dai protocolli di trasporto e di segnalazione impiegati. Pertanto, sebbene il SRTP sia citato sopra come esempio, esistono altre scelte possibili.
I decodificatori DEVONO prestare attenzione alla gestione delle user data SEI messages (messaggi SEI con dati utente), in particolare se contengono elementi attivi, e DEVONO limitare il loro ambito di applicabilità alla presentazione (presentation) che contiene il flusso.
La sicurezza end-to-end con autenticazione, integrità o protezione della riservatezza impedirà a un media-aware network element (elemento di rete consapevole del media, MANE) di eseguire operazioni consapevoli del media diverse dallo scarto di pacchetti completi. In caso di protezione della riservatezza, gli sarà impedito persino di scartare pacchetti in modo consapevole rispetto al media. Per poter eseguire le sue operazioni, un MANE deve essere un'entità attendibile inclusa nell'istituzione del contesto di sicurezza.