4. Cấu trúc luận văn
3.5.2. Bảo mật cho gói tin thoại/video SRTP
SRTP là giao thức phát triển hỗ trợ cho RTP để mã hóa, chứng thực bản tin, chống nghe lén. Nó nằm giữa lớp ứng dụng RTP và lớp vận chuyển RTP. SRTP cũng có SRTCP, hỗ trợ các chức năng bảo mật cho RTCP. SRTP mã hóa các gói thoại dùng AES, thuật toán mã hóa dùng khóa đối xứng và có khả năng nén RTP header. Phần tải RTP được mã hóa sau đó đóng gói vào trong gói SRTP.
Nhược điểm: mất thời gian xử lý hơn nên có thể tăng trễ.
Điều quan trọng nhất trong SRTP là sự an toàn của khóa trao đổi giữa hai bên bao gồm: địa chỉ IP, số port UDP, SSRC. Cài đặt khóa cho tất cả các máy điện thoại thì quá phức tạp, vì vậy RTP và SRTP nên ở chung một lớp hơn là hai lớp tách biệt.
MIKEY
Là một giải pháp quản lý khóa. Nó có ba cách vận chuyển và thiết lập khóa mã hóa TEK: preshared key, public key và DH (Diffie Hellman). Với preshared key, public key thì khóa được đưa tới người nhận một cách an toàn, còn với DH thì khóa được sinh ra dựa trên các giá trị trao đổi giữa hai bên.
SDP Security Descriptions
SDP Security Descriptions là thuộc tính mới của SDP, dùng để báo hiệu và thương lượng các thông số mã hóa cho luồng SRTP, gồm: bộ mật mã, thông số khóa, thông số phiên cho luồng unicast.
a=crypto: <tag> <crypto-suite> <key params> [<session-params>]
Trong đó:
<tag>: số thập phân, nhận dạng thuộc tính crypto <crypto - suit> thuật toán chứng thực và mã hóa <key-params> phương thức và thông tin khóa thực sự
<session-params > thông số tùy chọn chỉ giao thức vận chuyển
Thuộc tính này chỉ hạn chế cho các luồng unicast, các dịch vụ bên dưới của giao thức vận chuyển (IPsec, TLS, S/MIME) bảo đảm cho thuộc tính này của SRTP.
Ngoài TLS và SRTP còn phải có các thuật toán khác hỗ trợ chứng thực user, xác thực chứng chỉ, trao đổi khóa mã hóa.