4.2. Message Authentication and Integrity (メッセージ認証と完全性)
4.2. Message Authentication and Integrity (メッセージ認証と完全性)
このセクション全体を通して, M は完全性保護されるデータを示します。SRTP の場合, M はパケットの認証部分 (図 1 で指定されているとおり) と ROC を連結したもので構成されなければならず, M = 認証部分 || ROC です。SRTCP の場合, M は認証部分 (図 2 で指定されているとおり) のみで構成されなければなりません。
共通パラメータ:
- AUTH_ALG は認証アルゴリズムです
- k_a はセッションメッセージ認証鍵です
- n_a は認証鍵のビット長です
- n_tag は出力認証タグのビット長です
- SRTP_PREFIX_LENGTH は上記で定義された鍵ストリームプレフィックスのオクテット長であり, AUTH_ALG のパラメータです
SRTP/SRTCP の個別のセッション認証鍵は, デフォルトでセクション 4.3 で指定されているように導出されます。
n_a, n_tag, および SRTP_PREFIX_LENGTH の値は, 鍵の任意の特定の固定値に対して固定されていなければなりません。
認証タグを計算するプロセスを次のように説明します。送信者は M のタグを計算し, それをパケットに追加します。SRTP 受信者は, 選択されたアルゴリズムと鍵を使用して M に対して新しい認証タグを計算し, それを受信したメッセージに関連付けられたタグと比較することによって, メッセージ/認証タグのペアを検証します。2 つのタグが等しい場合, メッセージ/タグのペアは有効です。それ以外の場合, それは無効であり, エラー監査メッセージ "AUTHENTICATION FAILURE" を返さなければなりません。