Cryptography Reference
In-Depth Information
Browserversionen ändern, dann sind zahlreiche interessante Anwendungen -
etwa das digitale Signieren von Formularen (
Form Signing
) - denkbar.
37.2
Kryptografie für Echtzeitdaten im Internet (RTP)
Das
Real Time Transport Protocol
(
RTP
) ist ein Schicht-7-Protokoll für die Über-
tragung von Audio- und Videodaten im Internet. Es behebt zwei Mängel der
TCP/IP-Protokolle, die für Audio und Video eine wichtige Rolle spielen. Der eine
Mangel besteht darin, dass TCP und IP auf die Übertragung von Daten an
einen
Empfänger ausgerichtet sind (Unicast), während bei Radio und Fernsehen Multi-
cast gefragt ist. Der andere Nachteil ist, dass TCP und IP nicht echtzeitfähig sind.
RTP arbeitet im Normalfall über UDP. Zusätzlich gibt es noch das
Real Time
Control Protocol
(
RTCP
), das zur Steuerung von RTP-Verbindungen dient. RTP
und RTCP werden meist zusammen eingesetzt.
37.2.1
SRTP
RTP sah ursprünglich keine Kryptografie vor. Mitarbeiter der Firmen Cisco und
Ericsson entwickelten jedoch eine Sicherheitserweiterung, die sie
SRTP
(
Secure
RTP
) nannten. SRTP wurde 2004 als RFC standardisiert [RFC3711]. Zusätzlich
gibt es auch
SRTCP
(
Secure RTCP
), das dieselben Sicherheitsmechanismen wie
SRTP realisiert, allerdings für RTCP eingesetzt wird. Da es zwischen SRTP und
SRTCP keine kryptografisch relevanten Unterschiede gibt, betrachten wir im Fol-
genden nur Ersteres.
SRTP ermöglicht einen sicheren Kanal zwischen Senderin Alice und Empfän-
ger Bob (es kann auch mehrere Empfänger geben), stellt dazu jedoch nur die
Datenaustauschroutine bereit. Es wird also vorausgesetzt, dass die beiden einen
gemeinsamen geheimen Schlüssel besitzen. Dieser ist ein Masterschlüssel, der nur
zur Ableitung anderer Schlüssel verwendet wird, um Known-Key-Attacken zu
verhindern. Die vom Masterschlüssel abgeleiteten Sitzungsschlüssel sind ein
Authentifizierungsschlüssel, ein Verschlüsselungsschlüssel und ein sogenannter
Salt-Schlüssel. Letzterer dient zur Generierung von Salt-Werten (siehe Abschnitt
14.1.3). Die Ableitung der Schlüssel erfolgt mit einem AES-basierten Verfahren.
SRTP wendet zur Authentifizierung und zum Integritätsschutz HMAC mit SHA-
1 an, wobei der Authentifizierungsschlüssel verwendet wird. Die Verschlüsselung
erfolgt mit dem AES und dem Verschlüsselungsschlüssel. Dabei kommt eine Vari-
ante des CTR-Modus zur Anwendung, wobei in die Verschlüsselung ein Salt-
Wert eingeht, der mit dem Salt-Schlüssel gebildet wird.
