メインコンテンツまでスキップ

8.1.1. Use of the <From, To> for re-keying (<From, To> の鍵更新への使用)

8.1.1. Use of the <From, To> for re-keying (<From, To> の鍵更新への使用)

MKI の使用に加えて, SRTP はマスター鍵取得のための別のオプションメカニズム, <From, To> を定義しています。<From, To> は, 特定のマスター鍵が有効である SRTP インデックス (シーケンス番号と ROC のペア) の範囲を指定し, (使用される場合) 暗号コンテキストの一部です。現在の SRTP パケットの 48 ビット SRTP インデックスを見ることで, それが属する From-To 区間を決定することによって対応するマスター鍵を見つけることができます。SRTCP については, SRTCP が独自の (31 ビット) インデックスを持っているにもかかわらず (下記の注意事項を参照), この目的のために最近観察された/使用された SRTP インデックス (暗号コンテキストから取得できる) が使用されます。

この方法は, MKI と比較して, 各パケットに追加のビットを追加することなくマスター鍵を識別しその寿命を定義できるという利点があります。すでに述べたように, これは追加のビットに対応していない一部のワイヤレスリンクに有用である可能性があります。ただし, その使用は特定の非常に単純なシナリオに制限されるべきです (SHOULD)。RTP セッションが単純な単方向または双方向ストリームである場合に, その使用を制限することをお勧めします。これは, 複数のストリームがある場合, 単一の RTP ストリームの <From, To> に基づいて鍵の更新をトリガーすることが困難だからです。たとえば, 複数のストリームがマスター鍵を共有している場合, 特定のストリームのインデックスシーケンス空間と <From, To> 値が基づくインデックスシーケンス空間との間に単純な一対一の対応はありません。したがって, マスター鍵がストリーム間で共有される場合, これらのストリームの 1 つが, そのインデックス空間が鍵更新ポイントを定義するものとして鍵管理によって指定されなければなりません (MUST)。また, SRTCP での鍵更新トリガーは対応する SRTP ストリームに基づいており, つまり SRTP ストリームがマスター鍵を変更すると, 対応する SRTCP も変更します。これは明らかに複数のストリームでますます複雑になります。

<From, To> のデフォルト値は "最初に観察されたパケットから" および "別途通知があるまで" です。ただし, 各マスター/セッション鍵で送信される SRTP/SRTCP パケットの最大制限 (Section 9.2) を超えてはなりません (MUST NOT)。

<From, To> が鍵取得として使用される場合, MKI はパケットに挿入されません (そして暗号コンテキスト内のその指示子はゼロです)。ただし, MKI の使用は <From, To> 鍵寿命を同時に使用することを除外しません。これは, たとえば送信側で MKI をいつアクティブにするかを通知するのに役立つ可能性があります。

最終更新