9.3. Confidentiality of the RTP Payload (RTP ペイロードの機密性)

9.3. Confidentiality of the RTP Payload (RTP ペイロードの機密性)

SRTP の事前定義された暗号は "シーク可能な" (seekable) ストリーム暗号です。つまり, 鍵ストリーム内の任意の場所に効率的にシークできる暗号です (したがって, 1 つのパケットの暗号化または復号化は前のパケットに依存しません)。シーク可能なストリーム暗号を使用することにより, SRTP はこの特性を欠くストリーム暗号で可能なサービス拒否攻撃を回避します。ストリーム暗号と同様に, 暗号化によってペイロードの正確な長さが明らかになることに注意することが重要です。これは, コーデック出力の長さが特定のパラメータ設定などによって変化する可能性があるため, ペイロードの特定の "フォーマットビット" を推測できる可能性があることを意味します。これは今度は, 鍵ストリームの対応するビットを推測できることを意味します。ただし, ストリーム暗号が安全である場合 (カウンタモードと f8 は特定の仮定の下で証明可能に安全です [BDJR] [KSYH] [IK]), 鍵ストリームのいくつかのビットの知識は攻撃者が後続の鍵ストリームビットを予測するのに役立ちません。したがって, ペイロード長 (およびそこから推測できる情報) は漏れますが, それ以外は何も漏れません。

一部の RTP パケットには SID などの非常に予測可能なデータが含まれている可能性があるため, 既知平文攻撃に抵抗するように設計された暗号を使用することが重要です (これが現在の実践です)。