5. セキュリティに関する考慮事項

SAVPFプロファイルは、そのセキュリティ特性をSAVPプロファイルから継承しています。したがって、RFC 3711 [4] で議論されているセキュリティに関する考慮事項が適用されます。SAVPと比較した場合、SAVPFプロファイルはセキュリティサービスを追加したり削除したりすることはありません。

メディアストリームのセキュリティをサポートすると同時に、SAVP(F)以外のノードとのバックワード互換性を持たせたいという要望があります。

アプリケーション設計者は、相互運用性のためにセキュリティを犠牲にすべきではない（SHOULD NOT）ことに注意する必要があります。情報を閉じたグループに配布する場合（つまり、機密性が保護される場合）、RFC 3550 [1] のセクション9.1で説明されているような他のセキュリティメカニズムが使用されない限り、セクション3.3および3.4で説明されているように、SAVPおよびSAVPF以外のメディアセッションの代替案を提示しないことが推奨されます（RECOMMENDED）。同様に、整合性保護が重要であると考えられる場合、RFC 3550 [1] のセクション9で説明されている下位レイヤーメカニズムなどの整合性を保証できる他のメカニズムが導入されていることがわかっていない限り、SAVPおよびSAVPF以外の代替案を提示しないことが推奨されます（RECOMMENDED）。

セキュアなプロファイルと非セキュアなプロファイルを同時に提示すると、ビッディングダウン（格下げ攻撃）に対して無防備になる可能性があります。したがって、そのようなプロファイルの混合提示は行うべきではありません（SHOULD NOT）。

マスターキーの共有に関するルールは、RFC 3711 [4]（例：セクション9.1）で説明されているように適用されることに注意してください。特に、2回パッド（キーストリームの再利用）を回避するための同じルールが適用されます。同じマスターキーを共有するRTPセッションのすべてのRTPストリームにわたって使用されるSSRCがユニークでない限り、マスターキーを異なるRTPセッション間で共有してはなりません（MUST NOT）。

2^48個のSRTPパケット、または2^31個のSRTCPパケットが同じキーで保護された場合（いずれか早い方）、キー管理を呼び出して新しいマスターキーを提供しなければなりません（以前に保存され使用されたキーを再利用してはなりません）。あるいは、セッションを終了しなければなりません（MUST）。

異なるメディアセッションで異なるプロファイルを混合して使用する場合があり、特にセキュアなプロファイルと非セキュアなプロファイルが含まれる場合があります。しかし、セキュアなメディアセッションと非セキュアなメディアセッションを混在させると、第三者に情報が漏れる可能性があるため、そうするかどうかの決定はローカルセキュリティポリシーに沿ったものでなければなりません（MUST）。例えば、オーディオストリームをセキュアにせず、関連するビデオをセキュアにすることが許容されるかどうかを、ローカルポリシーで指定しなければなりません（MUST）。

RFC 4585 [3] のセキュリティに関する考慮事項も有効です。特に、SAVPFプロファイルを適用することは、RTCPにおける強制的な整合性保護を意味することに注意してください。これにより、グループに属さないメンバーからの偽のパケットの問題は解決されますが、悪意のあるメンバーが不適切に行動することに関連する問題は解決されません。