ZRTP
ZRTP (متشکل از Z و پروتکل آرتیپی ) یک پروتکل تبادل کلید و رمزنگاری است که میان دو نقطه پایانی در یک تلفن VoIP هنگام برقراری تماس بر اساس پروتکل آرتیپی به تبادل کلید برای رمز گذاری میپردازد. این پروتکل از تبادل کلید Diffie-Hellman و پروتکل حمل و نقل ایمن در زمان واقعی (SRTP) برای رمزگذاری استفاده می کند. ZRTP توسط Phil Zimmermann با کمک Bryce Wilcox-O'Hearn ، Colin Plumb، Jon Callas and Alan Johnston توسعه یافت و در 5 مارس 2006 توسط زیمرمن ، کالاس و جانستون به کارگروه مهندسی اینترنت (IETF) ارسال شد و در ۱۱ آپریل ۲۰۱۱ به عنوان RFC 6189 منتشر گردید. [۱]
بررسی اجمالی[ویرایش]
ZRTP(حرف "Z" مرجع مخترع آن زیمرمن است و "RTP" اشاره به پروتكل حمل و نقل در زمان واقعی دارد) که در پیش نویس اینترنت اینگونه تعریف گردیده است "یک پروتكل تبادل کلید است که پروتکل تبادل کلید دیفی-هلمن را هنگام تنظیم تماس، درون باند جریان رسانهای آرتیپی که توسط برخی دیگر از پروتکلهای سیگنالینگ مانند پروتکل شروع جلسه (SIP) ایجاد شده است، اجرا میکند. این امر رمزی مشترک میسازپ که در نهایت برای ساخت کلیدها و سالت(salt) برای یک جلسه آرتیپی ایمن، استفاده میگردد. " یكی از ویژگیهای ZRTP این است كه برای مدیریت كلیدها به SIP سیگنالینگ یا عملاً هر سروری تکیه ندارد. رمزگذاری فرصت طلبانه را پشتیبانی میکند، یعنی بصورت خودکار میسنجد که آیا کلاینت دیگر ZRTP، VoIP را پشتیبانی میکند یا خیر.
این پروتکل نیازی به رمز مشترک پیشین ندارد و بر زیرساخت های کلید عمومی (PKI) یا مرجع صدور گواهی دیجیتال تکیه نمیکند، در واقع کلیدهای موقت Diffie-Hellman همراه با ایجاد هر جلسه تولید میشوند: این امر به ما اجازه میدهد که از پیچیدگی ایجاد و حفظ سوم شخص قابل اعتماد، صرف نظر کنیم .
این کلیدها به ایجاد رمز جلسه کمک میکنند، که از آن کلید جلسه و پارامترهای جلسات SRTP همراه با رمزهای اشتراک گذاشته شده قبلی، مشتق میشوند(در صورت وجود): این امر محافظت در برابر حملات شخص میانی (MiTM)، تا زمانی که مهاجم در اولین جلسه بین دو نقطه پایانی حضور نداشته باشد، فراهم میآورد.
ZRTP را می توان با هر پروتکل سیگنالینگ ، از جمله SIP ، H.323 ، Jingle و سیسمهای جدول درهمسازی توزیعشده استفاده کرد. ZRTP از لایه سیگنالینگ مستقل است، زیرا تمام مذاکرات اصلی آن از طریق جریان رسانهای آرتیپی اتفاق میافتد.
ZRTP / S ، توسعهای است از پروتکل ZRTP که می تواند بر روی هر نوع شبکه legacy telephony از جمله GSM ، UMTS ، ISDN ، PSTN ، SATCOM و رادیو UHF / VHF اجرا شود، زیرا این پروتکل باندی باریک مبنی بر جریان بیتی است و همه مذاکرات اصلی میان دو نقطه پایانی در این جریان بیتی صورت میگیرد.
آلن جانستون این پروتکل را ZRTP را نامگذاری کرد زیرا در اولین پیش نویسهای اینترنتی [۱] بر اساس اضافه کردن افزونههای هدر به بستههای RTP بود، که موجب شد ZRTP گونهای از RTP باشد. در پیش نویسهای بعدی، فرمت بسته تغییر یافت تا از لحاظ قائده و مقررات از RTP قابل تشخیص باشد. با توجه به این تغییر، ZRTP اکنون یک مخفف اختصاری است.
احراز هویت[ویرایش]
تبادل کلید Diffie-Hellman به خودی خود محافظت در برابر حمله شخص میانی را فراهم نمیآورد. برای اطمینان از اینکه مهاجم به طور قطع در اولین جلسه حضور ندارد (وقتی هیچ رمز مشترکی وجود ندارد) از روش رشته کوتاه احراز هویت (Short Authentication String یا SAS) استفاده میشود: طرفین مرتبط، به طور کلامی مقدار مشترکی را در هر دو نقطه پایانی نمایش داده می شود، بررسی میکنند. اگر مقادیر مطابقت نداشته باشند، یک حمله شخص میانی تشخیص داده میشود. (در اواخر سال 2006 NSA ایالات متحده، یک سیستم آزمایشی آنالیز و سنتز صدا را برای شکست این حافظت، توسعه داد [۲] اما این شکل از حمله به نظر نمیرسد خطری جدی برای امنیت پروتکل باشد. [۱] ) SAS برای تأیید اعتبار فرایند تبادل کلید، که در اصل یک هش رمزنگاری شده از دو مقدار Diffie-Hellman است، استفاده میشود. مقدار SAS به هر دو نقطه پایانی ZRTP ارائه میشود. برای انجام فرایند احراز هویت، مقدار SAS با صدای بلند برای شریکِ در ارتباط با نقطه پایانی، از طریق اتصال صوتی خوانده میشود. اگر مقادیر هر دو انتها مطابقت نداشته باشد، یک حمله شخص میانی تشخیص داده میشود. اگر با هم مطابقت داشته باشند، حمله شخص میانی بسیار بعید است.
منابع[ویرایش]
- ↑ ۱٫۰ ۱٫۱ ۱٫۲ Zimmermann, Phil (2010-06-17). "Internet-Draft. ZRTP: Media Path Key Agreement for Unicast Secure RTP". Retrieved 2010-06-17.صفحه پودمان:Citation/CS1/en/styles.css محتوایی ندارد.
- ↑ Cryptologic Quarterly, Volume 26, Number 4
This article "ZRTP" is from Wikipedia. The list of its authors can be seen in its historical and/or the page Edithistory:ZRTP. Articles copied from Draft Namespace on Wikipedia could be seen on the Draft Namespace of Wikipedia and not main one.