7.4. Data Origin Authentication Considerations (データ発信元認証の考慮事項)

7.4. Data Origin Authentication Considerations (データ発信元認証の考慮事項)

ポイントツーポイント通信では, 完全性とデータ発信元認証が一緒に提供されることに注意してください。ただし, メンバー間で鍵が共有されているグループシナリオでは, MAC タグはグループのメンバーがパケットを送信したことのみを証明し, メンバーが別のメンバーになりすますことを防ぐことはできません。マルチキャストおよびグループ RTP セッションのデータ発信元認証 (DOA) は, 解決策を必要とする困難な問題です。有望な提案がいくつか調査されていますが [PCST1] [PCST2], これらの技術を厳密に規定するにはさらなる作業が必要です。したがって, グループにおける SRTP データ発信元認証は今後の研究課題です。

DOA は署名を使用して別の方法で行うことができます。ただし, これは帯域幅と処理時間の点で大きな影響があるため, 事前定義されたパケット完全性変換ではこの形式の認証を提供しません。

RTP ペイロードおよび/または RTP ヘッダーが操作される場合, ミキサーおよびトランスレータの存在はデータ発信元認証を許可しません。これらのタイプの中間エンティティは, エンドツーエンドの機密性も破壊することに注意してください (IV の形成が例えば RTP ヘッダーの保存に依存するため)。特定の信頼モデルは, ミキサー/トランスレータを信頼してメディアを復号化/再暗号化することを選択する場合があります (これはエンドツーエンドのセキュリティを破ることを意味し, 関連するセキュリティ上の影響があります)。