8. Key Management Considerations (鍵管理に関する考慮事項)

8. Key Management Considerations (鍵管理に関する考慮事項)

SRTP 暗号コンテキスト (cryptographic context) (例えば, SRTP マスター鍵 (master key)) を確立するための新しい鍵管理標準 [MIKEY] [KEYMGT] [SDMS] が出現しています。プロプライエタリおよびオープン標準の鍵管理方法は, 電話アプリケーション [MIKEY] [KINK] およびマルチキャストアプリケーション [GDOI] で使用される可能性があります。このセクションは, SRTP セッションにサービスを提供する鍵管理システムのガイダンスを提供します。

初期化のため, 相互運用可能な SRTP 実装は, 鍵管理によって SSRC を与えられるべきであり (SHOULD), RTP ストリームの初期 RTP シーケンス番号を与えられてもよい (MAY) (したがって, 鍵管理は RTP 操作パラメータに依存しています)。鍵管理で RTP シーケンス番号を送信することは, 例えば初期シーケンス番号がラップ (wrapping) に近い場合 (同期問題を避けるため), および参加するエンドポイントに現在のシーケンス番号を伝達する場合 (リプレイリスト (replay list) を適切に初期化するため) に有用である可能性があります。

事前定義された変換 (transforms) が使用される場合, SRTP は同じ RTP セッションに属する SRTP/SRTCP ストリーム間で同じマスター鍵の共有を許可します。

第一に, 同期メカニズムの設計 (すなわち IV) が鍵ストリームの再利用 (keystream re-use) を回避する場合 (two-time pad, Section 9.1), 同じ RTP セッションに属する SRTP ストリーム間の共有は安全です。これは, RTP が同じ RTP セッションに属するストリームに対して一意の SSRC を提供するという事実によって処理されます。詳細については Section 9.1 を参照してください。

第二に, SRTP と対応する SRTCP 間の共有は安全です。SRTP ストリームとその関連する SRTCP ストリームの両方が同じ SSRC を運ぶという事実は, 鍵導出 (key derivation) のため two-time pad の問題を構成しません。したがって, 1 つの RTP セッションに対応する SRTP と SRTCP はマスター鍵を共有してもよい (MAY) (デフォルトではそうしています)。

メッセージ認証 (message authentication) も SSRC の一意性に依存していることに注意してください。これは鍵ストリーム再利用の問題とは無関係です: 同じ鍵で認証された SRTP ストリームは, メッセージの送信者を識別するために異なる SSRC を持たなければなりません (MUST)。この要件が必要なのは, SSRC が異なる SRTP ストリームを区別するために使用される暗号的に認証されたフィールドだからです。2 つのストリームが同一の SSRC 値を使用した場合, 攻撃者は検出されることなく一方のストリームから他方のストリームにメッセージを置き換えることができます。

SRTP/SRTCP は, 上記で示された状況以外では, すなわち SRTP とその対応する SRTCP の間, および同じ RTP セッションに属するストリーム間以外では, マスター鍵を共有してはなりません (MUST NOT)。