メインコンテンツまでスキップ

7.1. Key derivation (鍵導出)

7.1. Key derivation (鍵導出)

鍵導出は, 鍵確立の負担を軽減します。暗号化コンテキストごとに最大 6 つの異なる鍵 (SRTP および SRTCP 暗号化鍵とソルト, SRTP および SRTCP 認証鍵) が必要ですが, これらは暗号学的に安全な方法で単一のマスター鍵から導出されます。したがって, 鍵管理プロトコルは 1 つのマスター鍵 (必要に応じてマスターソルトも) のみを交換する必要があり, その後 SRTP 自体がすべての必要なセッション鍵を導出します (鍵導出関数の最初の必須適用を通じて)。

鍵導出関数の複数回の適用はオプションですが, 有効にすると セキュリティ上の利点が得られます。これらは, 攻撃者が単一の固定セッション鍵によって生成された大量の暗号文を取得することを防ぎます。攻撃者が特定のセッション鍵の大量の暗号文を収集できた場合, 特定の攻撃を実行する際に助けられる可能性があります。

鍵導出関数の複数回の適用は, 侵害されたセッション鍵が同じマスター鍵から導出された他のセッション鍵を侵害しないという意味で, 後方および前方セキュリティを提供します。これは, 特定のセッション鍵を回復できる攻撃者が, (同じマスター鍵から導出された) 以前および後のセッション鍵で保護されたメッセージにアクセスできないことを意味します。(もちろん, 漏洩したマスター鍵は, そこから導出されたすべてのセッション鍵を明らかにすることに注意してください。)

高レート鍵更新では, 特に大規模なマルチキャスト設定において考慮事項が生じます。セクション 11 を参照してください。

最終更新