You can edit almost every page by Creating an account. Otherwise, see the FAQ.

ZRTP

از EverybodyWiki Bios & Wiki
پرش به:ناوبری، جستجو


ZRTP (متشکل از Z و پروتکل آرتی‌پی ) یک پروتکل تبادل کلید و رمزنگاری است که میان دو نقطه پایانی در یک تلفن VoIP هنگام برقراری تماس بر اساس پروتکل آرتی‌پی به تبادل کلید برای رمز گذاری می‌پردازد. این پروتکل از تبادل کلید Diffie-Hellman و پروتکل حمل و نقل ایمن در زمان واقعی (SRTP) برای رمزگذاری استفاده می کند. ZRTP توسط Phil Zimmermann با کمک Bryce Wilcox-O'Hearn ، Colin Plumb، Jon Callas and Alan Johnston توسعه یافت و در 5 مارس 2006 توسط زیمرمن ، کالاس و جانستون به کارگروه مهندسی اینترنت (IETF) ارسال شد و در ۱۱ آپریل ۲۰۱۱ به عنوان RFC 6189 منتشر گردید. [۱]

بررسی اجمالی[ویرایش]

ZRTP(حرف "Z" مرجع مخترع آن زیمرمن است و "RTP" اشاره به پروتكل حمل و نقل در زمان واقعی دارد) که در پیش نویس اینترنت اینگونه تعریف گردیده است "یک پروتكل تبادل کلید است که پروتکل تبادل کلید دیفی-هلمن را هنگام تنظیم تماس، درون باند جریان رسانه‌ای آر‌تی‌پی که توسط برخی دیگر از پروتکل‌های سیگنالینگ مانند پروتکل شروع جلسه (SIP) ایجاد شده است، اجرا می‌کند. این امر رمزی مشترک می‌سازپ که در نهایت برای ساخت کلیدها و سالت(salt) برای یک جلسه آرتی‌پی ایمن، استفاده می‌گردد. " یكی از ویژگی‌های ZRTP این است كه برای مدیریت كلیدها به SIP سیگنالینگ یا عملاً هر سروری تکیه ندارد. رمزگذاری فرصت طلبانه را پشتیبانی می‌کند، یعنی بصورت خودکار می‌سنجد که آیا کلاینت دیگر ZRTP، VoIP را پشتیبانی می‌کند یا خیر.

این پروتکل نیازی به رمز مشترک پیشین ندارد و بر زیرساخت های کلید عمومی (PKI) یا مرجع صدور گواهی دیجیتال تکیه نمی‌کند، در واقع کلیدهای موقت Diffie-Hellman همراه با ایجاد هر جلسه تولید می‌شوند: این امر به ما اجازه می‌دهد که از پیچیدگی ایجاد و حفظ سوم شخص قابل اعتماد، صرف نظر کنیم .

این کلیدها به ایجاد رمز جلسه کمک می‌کنند، که از آن کلید جلسه و پارامترهای جلسات SRTP همراه با رمزهای اشتراک گذاشته شده قبلی، مشتق می‌شوند(در صورت وجود): این امر محافظت در برابر حملات شخص میانی (MiTM)، تا زمانی که مهاجم در اولین جلسه بین دو نقطه پایانی حضور نداشته باشد، فراهم می‌آورد.

ZRTP را می توان با هر پروتکل سیگنالینگ ، از جمله SIP ، H.323 ، Jingle و سیسم‌های جدول درهم‌سازی توزیع‌شده استفاده کرد. ZRTP از لایه سیگنالینگ مستقل است، زیرا تمام مذاکرات اصلی آن از طریق جریان رسانه‌ای آرتی‌پی اتفاق می‌افتد.

ZRTP / S ، توسعه‌ای است از پروتکل ZRTP که می تواند بر روی هر نوع شبکه legacy telephony از جمله GSM ، UMTS ، ISDN ، PSTN ، SATCOM و رادیو UHF / VHF اجرا شود، زیرا این پروتکل باندی باریک مبنی بر جریان بیتی است و همه مذاکرات اصلی میان دو نقطه پایانی در این جریان بیتی صورت می‌گیرد.

آلن جانستون این پروتکل را ZRTP را نامگذاری کرد زیرا در اولین پیش نویس‌های اینترنتی [۱] بر اساس اضافه کردن افزونه‌های هدر به بسته‌های RTP بود، که موجب شد ZRTP گونه‌ای از RTP باشد. در پیش نویس‌های بعدی، فرمت بسته تغییر یافت تا از لحاظ قائده و مقررات از RTP قابل تشخیص باشد. با توجه به این تغییر، ZRTP اکنون یک مخفف اختصاری است.

احراز هویت[ویرایش]

تبادل کلید Diffie-Hellman به خودی خود محافظت در برابر حمله شخص میانی را فراهم نمی‌آورد. برای اطمینان از اینکه مهاجم به طور قطع در اولین جلسه حضور ندارد (وقتی هیچ رمز مشترکی وجود ندارد) از روش رشته کوتاه احراز هویت (Short Authentication String یا SAS) استفاده می‌شود: طرفین مرتبط، به طور کلامی مقدار مشترکی را در هر دو نقطه پایانی نمایش داده می شود، بررسی می‌کنند. اگر مقادیر مطابقت نداشته باشند، یک حمله شخص میانی تشخیص داده می‌شود. (در اواخر سال 2006 NSA ایالات متحده، یک سیستم آزمایشی آنالیز و سنتز صدا را برای شکست این حافظت، توسعه داد [۲] اما این شکل از حمله به نظر نمی‌رسد خطری جدی برای امنیت پروتکل باشد. [۱] ) SAS برای تأیید اعتبار فرایند تبادل کلید، که در اصل یک هش رمزنگاری شده از دو مقدار Diffie-Hellman است، استفاده می‌شود. مقدار SAS به هر دو نقطه پایانی ZRTP ارائه می‌شود. برای انجام فرایند احراز هویت، مقدار SAS با صدای بلند برای شریکِ در ارتباط با نقطه پایانی، از طریق اتصال صوتی خوانده می‌شود. اگر مقادیر هر دو انتها مطابقت نداشته باشد، یک حمله شخص میانی تشخیص داده می‌شود. اگر با هم مطابقت داشته باشند، حمله شخص میانی بسیار بعید است.

منابع[ویرایش]

  1. ۱٫۰ ۱٫۱ ۱٫۲ Zimmermann, Phil (2010-06-17). "Internet-Draft. ZRTP: Media Path Key Agreement for Unicast Secure RTP". Retrieved 2010-06-17.صفحه پودمان:Citation/CS1/en/styles.css محتوایی ندارد.
  2. Cryptologic Quarterly, Volume 26, Number 4

This article "ZRTP" is from Wikipedia. The list of its authors can be seen in its historical and/or the page Edithistory:ZRTP. Articles copied from Draft Namespace on Wikipedia could be seen on the Draft Namespace of Wikipedia and not main one.



Read or create/edit this page in another language[ویرایش]