Cryptography Reference
In-Depth Information
6.5.2
MIKEY
Ein zu SRTP und SRTCP passendes Schlüssel-Management-Protokoll ist das
Multimedia
Internet KEYing
(MIKEY)-Protokoll. MIKEY nach RFC 3830 [RFC3830] dient zum Initiali-
sieren der Schlüssel für eine Multimedia-Datenübertragung, ähnlich wie IKE zur Initialisie-
rung einer IPSec-Verbindung. Allerdings wurde darauf geachtet, einen möglichst kompakten
Handshake zu definieren, um einen schnellen Verbindungsaufbau, z.B. für ein IP-
Telefongespräch, zu ermöglichen.
Für die Initialisierung einer sicheren Verbindung mit MIKEY genügen zwei Nachrichten, eine
Initialisierungsnachricht vom Initiator an den Responder und eine passende Antwort. Deshalb
benutzt MIKEY auch keine Challenge-Response-Authentisierung. Stattdessen wird, wie in
Abb. 6-19 dargestellt, mit den MIKEY-Nachrichten ein Zeitstempel ausgetauscht, um eine
Replay-Attacke zu verhindern. Dieser Zeitstempel setzt einigermaßen synchronisierte Uhrzei-
ten bei Sender und Empfänger oder den Einsatz eines Synchronisierungs-Protokolls voraus.
Der eigentliche Schlüsselaustausch erfolgt über den KEMAC-Datensatz (Key Encrypted +
MAC). Der verschlüsselte KEMAC-Datensatz beinhaltet einen zufällig gewählten Transport-
schlüssel, der für eine anschließende SRTP-Verbindung genutzt werden kann, und ist zusätz-
lich über einen MAC gesichert. Auf Wunsch des Initiators kann der Responder seiner Antwort
eine Verifikations-Nachricht V hinzufügen, mit der er sich auch authentisiert.
Initiator
Responder
Header, Zeitstempel, Identity
,
Initiator
Identity
, KEMAC
Responder
Header, Zeitstempel
Identity
, V
Responder
Abb. 6-19: MIKEY Authenti-
sierung in der PSK-Variante
MIKEY unterstützt drei verschiedene Varianten:
Pre-Shared-Keys (PSK)
: Hier verfügen beide Kommunikationspartner über einen ge-
meinsamen, geheimen symmetrischen Schlüssel, der direkt zur Ableitung von Schlüsseln
für die KMAC-Verschlüsselung und KMAC-Integritätssicherung genutzt wird. Da die Si-
cherheit auf der Geheimhaltung dieses Schlüssels beruht, treten ähnliche administrative
Probleme auf wie bei IKE im PSK-Modus.
Public Key Infrastruktur (PKI)
: Die Initiator-Nachrichten sind über eine Signatur gesi-
chert. Im Unterschied zu PSK wird der KMAC-Verschlüsselungsschlüssel mit dem öffent-
lichen Schlüssel des Responders verschlüsselt.
Diffie-Hellman
: Bei diesem Verfahren sind beide Parteien an der Aushandlung des ge-
meinsamen Schlüssels beteiligt, da die öffentlichen DH-Parameter in die Verschlüsselung
