メインコンテンツまでスキップ

11.2. Multicast (one sender) (マルチキャスト - 単一送信者)

11.2. Multicast (one sender) (マルチキャスト - 単一送信者)

(保護されていない) RTP と同様に, 大規模グループでは, 送信者が処理する必要がある SRTCP 受信者レポートの量が非常に多くなる可能性があるため, スケーラビリティの問題が発生します。SRTP では, 送信者は各受信者の状態 (暗号化コンテキスト) を保持する必要がある場合があります。より正確には, 受信者レポートを保護するために使用される SRTCP の状態を保持します。オーバーヘッドはグループのサイズに比例して増加します。特に, 鍵の再生成には特別な注意が必要です。以下を参照してください。

まず小規模な受信者グループを考えます。受信者間でマスター鍵を配布するためのいくつかの可能な設定があります。単一の RTP セッションが与えられた場合, 1 つの可能性は, 受信者がセクション 9.1 に従って同じマスター鍵を共有し, それぞれの RTCP トラフィックをすべて保護することです。この共有マスター鍵は, 送信者がアウトバウンド SRTP トラフィックを保護するために使用するものと同じにすることができます。あるいは, 受信者間でのみ共有され, 彼らの SRTCP トラフィックにのみ使用されるマスター鍵にすることもできます。どちらの代替案も, 受信者が互いに信頼し合うことを必要とします。

SRTCP と鍵ストレージを考慮すると, 低レート (またはゼロ) の key_derivation を使用することをお勧めします (強制的な初期派生を除く)。これにより, 送信者は多くのセッション鍵を保存する必要がなくなります (そうでなければ, 各 SRTCP ストリームは特定の時点で異なるセッション鍵を持つ可能性があります。SRTCP ソースは異なる時間に送信するためです)。したがって, SRTP で鍵導出が必要な場合, SRTP の暗号化コンテキストを SRTCP 暗号コンテキストから分離して保持することができ, SRTCP の key_derivation_rate を 0 にし, SRTP には非ゼロの値を設定することが可能です。

ほとんどのアプリケーションでは, 鍵の再生成に MKI を使用することが推奨されます (セクション 8.1 を参照)。

マスター鍵を共有する複数の SRTP/SRTCP ストリーム (同じ RTP セッション内) がある場合, 2^48 個の SRTP パケット / 2^31 個の SRTCP パケットの上限は, ストリームの 1 つが最大パケット数に達する前に, マスター鍵を共有するすべてのストリームで鍵の再生成をトリガーしなければならないことを意味します。(厳密なセキュリティの観点からは, 最大値に達したストリームのみを鍵再生成する必要がありますが, そうするとストリームはマスター鍵を共有しなくなり, それは意図ではありません。) 送信側のローカルポリシーは, どのストリームでも最大パケット制限に達しない方法で鍵再生成を強制する必要があります。鍵の再生成には MKI を使用することが推奨されます。

単一の送信者を持つ大規模なマルチキャストでは, 小規模グループのマルチキャストと同じ考慮事項が適用されます。このシナリオでの最大の問題は, RTCP 受信者レポートを送り返す各受信者に対して維持する必要がある状態 (暗号化コンテキスト) により, 送信側に追加される負荷です。最低限, 各 RTCP ソースに対してリプレイウィンドウを維持する必要がある場合があります。

最終更新