11.1. Unicast (ユニキャスト)

11.1. Unicast (ユニキャスト)

典型的な例は, 音声通話またはビデオオンデマンドアプリケーションです。

1 つの RTP セッションとして, 1 つの双方向 RTP ストリームを考えます。セクション 9.1 の原則に従って, 両当事者が 2 つの方向で同じマスター鍵を共有することが可能です。鍵導出の最初のラウンドは, マスター鍵を以下のいずれかまたはすべてのセッション鍵に分割します (提供されるセキュリティ機能に応じて):

SRTP_encr_key, SRTP_auth_key, SRTCP_encr_key, および SRTCP_auth key。

(簡単にするため, 同様に導出されるソルトについての議論は省略します。) このシナリオでは, ほとんどの場合, デフォルトのライフタイムを持つ単一のマスター鍵で十分です。これにより, 鍵の十分に長いライフタイムが保証され, ほとんどの実用的な目的に対して最小限の鍵セットが確保されます。また, この場合, RTCP 保護をスムーズに適用できます。これらの仮定の下では, MKI の使用を省略できます。それぞれの方向のパケットレートの大きな違いと組み合わせた鍵導出は, 複数のセッション鍵の同時保存を必要とする可能性があるため, ストレージが問題である場合は, 低レートの鍵導出を使用することをお勧めします。

同じ考慮事項は, 複数の RTP セッションを持つユニキャストシナリオに拡張できます。この場合, 各セッションは異なるマスター鍵を持ちます。