2. Goals and Features (目標と特徴)
2. Goals and Features (目標と特徴)
SRTP のセキュリティ目標は以下を確保することです:
-
RTP および RTCP ペイロードの機密性, および
-
RTP および RTCP パケット全体の完全性と, リプレイされたパケットに対する保護。
これらのセキュリティサービスはオプションであり互いに独立していますが, SRTCP 完全性保護は必須です (RTCP メッセージの悪意のあるまたは誤った変更は, そうでなければ RTP ストリームの処理を妨げる可能性があります)。
プロトコルの他の機能的な目標は以下のとおりです:
-
新しい暗号変換でのアップグレードを可能にするフレームワーク,
-
低帯域幅コスト, すなわち RTP ヘッダ圧縮効率を維持するフレームワーク,
そして, 事前定義された変換によって保証される:
-
低い計算コスト,
-
小さなフットプリント (すなわち, 鍵情報とリプレイリストのための小さなコードサイズとデータメモリ),
-
帯域幅経済目標をサポートするための限定的なパケット拡張,
-
RTP が使用する基盤となるトランスポート層, ネットワーク層, 物理層からの独立性, 特にパケット損失と再順序付けに対する高い耐性。
これらの特性により, SRTP は有線および無線シナリオの両方で RTP/RTCP に適した保護スキームであることが保証されます。
2.1. Features (特徴)
上記の直接的な目標に加えて, SRTP はいくつかの追加機能を提供します。これらは鍵管理の負担を軽減し, セキュリティをさらに向上させるために導入されました。これらには以下が含まれます:
-
単一の "master key" (マスター鍵) は, SRTP ストリームと対応する SRTCP ストリームの両方について, 機密性と完全性保護のための鍵マテリアルを提供できます。これは鍵導出関数 (Section 4.3 参照) によって実現され, マスター鍵から安全に導出された各セキュリティプリミティブのための "session keys" (セッション鍵) を提供します。
-
さらに, 鍵導出はセッション鍵を定期的にリフレッシュするように構成でき, これにより固定鍵によって生成される暗号文の量が制限され, 敵が暗号解読に利用できる量が減少します。
-
"Salting keys" (ソルト鍵) は, 事前計算と時間-メモリトレードオフ攻撃 [MF00] [BS00] から保護するために使用されます。
これらの機能の詳細な根拠は Section 7 に記載されています。