7.1. Key derivation (密钥派生)

密钥派生减少了密钥建立的负担。每个加密上下文需要多达六个不同的密钥 (SRTP 和 SRTCP 加密密钥和盐, SRTP 和 SRTCP 认证密钥), 但这些密钥以密码学安全的方式从单个主密钥派生。因此, 密钥管理协议只需要交换一个主密钥 (在需要时加上主盐), 然后 SRTP 本身派生所有必要的会话密钥 (通过密钥派生函数的第一次强制应用)。

密钥派生函数的多次应用是可选的, 但在启用时将提供安全优势。它们防止攻击者获得由单个固定会话密钥产生的大量密文。如果攻击者能够收集某个会话密钥的大量密文, 他可能会在发起某些攻击时得到帮助。

密钥派生函数的多次应用提供了向后和向前安全性, 即被破解的会话密钥不会破解从同一主密钥派生的其他会话密钥。这意味着能够恢复某个会话密钥的攻击者, 仍然无法访问在先前和之后的会话密钥 (从同一主密钥派生) 下保护的消息。(当然请注意, 泄露的主密钥会泄露从它派生的所有会话密钥。)