Ця стаття не містить . (травень 2018) |
ZRTP — криптографічний протокол узгодження ключів шифрування, використовуваний у системах передачі голосу по IP мережам (VoIP). ZRTP описує метод отримання ключів по алгоритму Діффі — Геллмана для організації Secure Real-time Transport Protocol (SRTP). ZRTP здійснює узгодження ключів у тому ж потоці RTP, за яким встановлена аудіо-/відеозв'язок, тобто не потребує окремого каналу зв'язку. Розроблено Філіпом Циммерманом (Phil Zimmermann, автор Pretty Good Privacy), Джоном Калласом (Jon Каллас) і Аланом Джонстоном (Alan Johnston) у 2006 році. Опис протоколу подано у IETF 5 березня 2006 р.
Опис
ZRTP пропонується як спосіб узгодження ключів шифрування з використанням методу Діффі — Геллмана через медіапотік, що встановлюється протоколом RTP (Real-time Transport Protocol), який утворюється після ініціалізації виклику, використовуючи будь-який тип сигналізації, наприклад Session Initiation Protocol (SIP). Під час надсилання дзвінка створюється публічний ID при створенні ключів, якими буде шифруватися медіапотік розмови. Таким чином, ключ дійсний лише протягом однієї розмови, утворюючи таким чином сесію Secure RTP (SRTP). При розриві з'єднання ключ і весь криптографічний контекст знищується, що забезпечує досконалу пряму секретність(PFS). Таким чином, існує потенціал вбудовування цього механізму у вже існуючі програмні VoIP-програмні продукти, шлюзи IP-телефони.
Протокол не вимагає заздалегідь згенерованих ключів або підтримки інфраструктури обміну ключів (PKI), або центру сертифікації (СА). Це позбавляє від складнощів створення структури авторизації, заснованої на довіреній підтримці, яка, наприклад, застосовується в шифруванні SSL. Головна мета організації шифроканалу, чи для голосової сесії чи https-з'єднання з інтернет-банком — уникнути можливості присутності «людини посередині» (man in the middle), забезпечуючи єдиний криптозахист між будь-якими двома точками у світі IP.
ZRTP теоретично може застосовуватися спільно з будь-якими сигнальними протоколами, які використовують RTP для передачі медіапотоку, включаючи SIP, H.323, SCCP, MGCP, Unistim і Jingle, оскільки в теорії ZRTP не залежить від сигналізації, здійснюючи обмін ключів безпосередньо в медіасесії RTP. Таким чином, ZRTP може стати відкритим стандартом де-факто у світі IP-телефонії.
Автентифікація
SAS
Сам по собі алгоритм обміну ключами Діффі — Гелмана не може забезпечити захист від присутності людини посередині (man in the middle). Для аутентифікації ZRTP використовує Short Authentication String (SAS) «короткий рядок аутентифікації», що є скороченим поданням криптографічного хешу отриманих ключів Діффі — Гелмана.
Значення SAS обчислюються на кожній стороні з'єднання, абоненти передають їх один одному голосом для звірки. Якщо значення не збігаються, то з великою впевненістю можна припустити присутність «людини посередині». Використання алгоритму Діффі — Гелмана дає потенційній «людині посередині» всього одну спробу створити правильну SAS при спробі атаки. Оскільки SAS виходить зі старших 32 бітів хешу і має дві форми подання (16-бітну B256 у вигляді пари слів зі списку PGP, і 20-бітну B32 у вигляді чотирьох символів), вона є дуже короткою, ймовірність невиявлення атаки при використанні SAS у форматі B256 дорівнює 1/65536. Застосування SAS у форматі B32 знижує ймовірність невиявлення атаки в 16 разів (порівняно з B256), до 1/1048576.
Безперервність ключового матеріалу
Другим рівнем захисту ZRTP від атаки «людина посередині» є безперервність ключового матеріалу. Хеш ключової інформації попереднього виклику підмішується до параметрів алгоритму Діффі — Геллмана при наступному виклику (між цими ж абонентами), що надає протоколу ZRTP схожість з SSH. Якщо «людини посередині» не було при першому виклику, він виключається із всіх подальших.
Відкритий стандарт
- Софт-клієнт використовує GNU ccRTP і проект GNU ZRTP для використання ZRTP в розробках. Усі перераховані пакети підтримують відкриту ліцензію GPL.
- Jitsi нині має підтримку ZRTP з використанням зовнішньої бібліотеки ZRTP4J lib.
- PJSIP — кросплатформовий стек для open source розробок у галузі VoIP, очікується його вихід із повною підтримкою ZRTP в першому кварталі 2009 року. Заявлена підтримка Linux, Windows, OSX, Symbian, Windows Mobile.
- PhonerLite — ZRTP бібліотека власної розробки.
- Підтримка ZRTP може бути експериментально додано в Asterisk з допомогою набору патчів [ 8 квітня 2018 у Wayback Machine.], розроблених у рамках проекту Zfone. При цьому для роботи протоколу використовується libZRTP.
- Підтримка ZRTP була додана в основний код FreeSWITCH з 5 квітня 2012 [ 13 квітня 2018 у Wayback Machine.]
Комерційне використання
- Авторська розробка самого Філіпа Циммермана — Zfone, доступна для Mac OS X, Windows і Linux. Безкоштовна протягом бета-тестування, але планується надалі поширення тільки комерційних копій.
- KHAMSA SA в якості PrivateGSM — перше впровадження ZRTP по GSM (без використання VoIP) для платформи Symbian OS, відповідно — тільки для смартфонів. Додаткові розширення ZRTP/S дають змогу розширити застосування ZRTP в мережах ISDN, публічних телефонних мережах і супутниковій телефонії. Використовує бібліотеку libZRTP, розроблену Циммерманом.
- UM Labs випустила шлюз з SIP Security Controller, який забезпечує безпечні зашифровані з'єднання між пристроями, що підтримують ZRTP, мережами VoIP з комерційними або безкоштовними IP-АТС, які не підтримують ZRTP або інший шифрозахист.
- M5T ZRTP SAFE — окрема незалежна розробка стека ZRTP.
Дивись також
Посилання
- ZRTP: Media Path Key Agreement for Secure RTP [ 4 липня 2017 у Wayback Machine.]
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Cya stattya ne mistit posilan na dzherela Vi mozhete dopomogti polipshiti cyu stattyu dodavshi posilannya na nadijni avtoritetni dzherela Material bez dzherel mozhe buti piddano sumnivu ta vilucheno traven 2018 ZRTP kriptografichnij protokol uzgodzhennya klyuchiv shifruvannya vikoristovuvanij u sistemah peredachi golosu po IP merezham VoIP ZRTP opisuye metod otrimannya klyuchiv po algoritmu Diffi Gellmana dlya organizaciyi Secure Real time Transport Protocol SRTP ZRTP zdijsnyuye uzgodzhennya klyuchiv u tomu zh potoci RTP za yakim vstanovlena audio videozv yazok tobto ne potrebuye okremogo kanalu zv yazku Rozrobleno Filipom Cimmermanom Phil Zimmermann avtor Pretty Good Privacy Dzhonom Kallasom Jon Kallas i Alanom Dzhonstonom Alan Johnston u 2006 roci Opis protokolu podano u IETF 5 bereznya 2006 r OpisZRTP proponuyetsya yak sposib uzgodzhennya klyuchiv shifruvannya z vikoristannyam metodu Diffi Gellmana cherez mediapotik sho vstanovlyuyetsya protokolom RTP Real time Transport Protocol yakij utvoryuyetsya pislya inicializaciyi vikliku vikoristovuyuchi bud yakij tip signalizaciyi napriklad Session Initiation Protocol SIP Pid chas nadsilannya dzvinka stvoryuyetsya publichnij ID pri stvorenni klyuchiv yakimi bude shifruvatisya mediapotik rozmovi Takim chinom klyuch dijsnij lishe protyagom odniyeyi rozmovi utvoryuyuchi takim chinom sesiyu Secure RTP SRTP Pri rozrivi z yednannya klyuch i ves kriptografichnij kontekst znishuyetsya sho zabezpechuye doskonalu pryamu sekretnist PFS Takim chinom isnuye potencial vbudovuvannya cogo mehanizmu u vzhe isnuyuchi programni VoIP programni produkti shlyuzi IP telefoni Protokol ne vimagaye zazdalegid zgenerovanih klyuchiv abo pidtrimki infrastrukturi obminu klyuchiv PKI abo centru sertifikaciyi SA Ce pozbavlyaye vid skladnoshiv stvorennya strukturi avtorizaciyi zasnovanoyi na dovirenij pidtrimci yaka napriklad zastosovuyetsya v shifruvanni SSL Golovna meta organizaciyi shifrokanalu chi dlya golosovoyi sesiyi chi https z yednannya z internet bankom uniknuti mozhlivosti prisutnosti lyudini poseredini man in the middle zabezpechuyuchi yedinij kriptozahist mizh bud yakimi dvoma tochkami u sviti IP ZRTP teoretichno mozhe zastosovuvatisya spilno z bud yakimi signalnimi protokolami yaki vikoristovuyut RTP dlya peredachi mediapotoku vklyuchayuchi SIP H 323 SCCP MGCP Unistim i Jingle oskilki v teoriyi ZRTP ne zalezhit vid signalizaciyi zdijsnyuyuchi obmin klyuchiv bezposeredno v mediasesiyi RTP Takim chinom ZRTP mozhe stati vidkritim standartom de fakto u sviti IP telefoniyi AvtentifikaciyaSAS Sam po sobi algoritm obminu klyuchami Diffi Gelmana ne mozhe zabezpechiti zahist vid prisutnosti lyudini poseredini man in the middle Dlya autentifikaciyi ZRTP vikoristovuye Short Authentication String SAS korotkij ryadok autentifikaciyi sho ye skorochenim podannyam kriptografichnogo heshu otrimanih klyuchiv Diffi Gelmana Znachennya SAS obchislyuyutsya na kozhnij storoni z yednannya abonenti peredayut yih odin odnomu golosom dlya zvirki Yaksho znachennya ne zbigayutsya to z velikoyu vpevnenistyu mozhna pripustiti prisutnist lyudini poseredini Vikoristannya algoritmu Diffi Gelmana daye potencijnij lyudini poseredini vsogo odnu sprobu stvoriti pravilnu SAS pri sprobi ataki Oskilki SAS vihodit zi starshih 32 bitiv heshu i maye dvi formi podannya 16 bitnu B256 u viglyadi pari sliv zi spisku PGP i 20 bitnu B32 u viglyadi chotiroh simvoliv vona ye duzhe korotkoyu jmovirnist neviyavlennya ataki pri vikoristanni SAS u formati B256 dorivnyuye 1 65536 Zastosuvannya SAS u formati B32 znizhuye jmovirnist neviyavlennya ataki v 16 raziv porivnyano z B256 do 1 1048576 Bezperervnist klyuchovogo materialu Drugim rivnem zahistu ZRTP vid ataki lyudina poseredini ye bezperervnist klyuchovogo materialu Hesh klyuchovoyi informaciyi poperednogo vikliku pidmishuyetsya do parametriv algoritmu Diffi Gellmana pri nastupnomu vikliku mizh cimi zh abonentami sho nadaye protokolu ZRTP shozhist z SSH Yaksho lyudini poseredini ne bulo pri pershomu vikliku vin viklyuchayetsya iz vsih podalshih Vidkritij standartSoft kliyent vikoristovuye GNU ccRTP i proekt GNU ZRTP dlya vikoristannya ZRTP v rozrobkah Usi pererahovani paketi pidtrimuyut vidkritu licenziyu GPL Jitsi nini maye pidtrimku ZRTP z vikoristannyam zovnishnoyi biblioteki ZRTP4J lib PJSIP krosplatformovij stek dlya open source rozrobok u galuzi VoIP ochikuyetsya jogo vihid iz povnoyu pidtrimkoyu ZRTP v pershomu kvartali 2009 roku Zayavlena pidtrimka Linux Windows OSX Symbian Windows Mobile PhonerLite ZRTP biblioteka vlasnoyi rozrobki Pidtrimka ZRTP mozhe buti eksperimentalno dodano v Asterisk z dopomogoyu naboru patchiv 8 kvitnya 2018 u Wayback Machine rozroblenih u ramkah proektu Zfone Pri comu dlya roboti protokolu vikoristovuyetsya libZRTP Pidtrimka ZRTP bula dodana v osnovnij kod FreeSWITCH z 5 kvitnya 2012 13 kvitnya 2018 u Wayback Machine Komercijne vikoristannyaAvtorska rozrobka samogo Filipa Cimmermana Zfone dostupna dlya Mac OS X Windows i Linux Bezkoshtovna protyagom beta testuvannya ale planuyetsya nadali poshirennya tilki komercijnih kopij KHAMSA SA v yakosti PrivateGSM pershe vprovadzhennya ZRTP po GSM bez vikoristannya VoIP dlya platformi Symbian OS vidpovidno tilki dlya smartfoniv Dodatkovi rozshirennya ZRTP S dayut zmogu rozshiriti zastosuvannya ZRTP v merezhah ISDN publichnih telefonnih merezhah i suputnikovij telefoniyi Vikoristovuye biblioteku libZRTP rozroblenu Cimmermanom UM Labs vipustila shlyuz z SIP Security Controller yakij zabezpechuye bezpechni zashifrovani z yednannya mizh pristroyami sho pidtrimuyut ZRTP merezhami VoIP z komercijnimi abo bezkoshtovnimi IP ATS yaki ne pidtrimuyut ZRTP abo inshij shifrozahist M5T ZRTP SAFE okrema nezalezhna rozrobka steka ZRTP Divis takozhVoIPPosilannyaZRTP Media Path Key Agreement for Secure RTP 4 lipnya 2017 u Wayback Machine