ZRTP ist ein Schlüsselaustauschprotokoll, welches während des Rufaufbaues mittels Diffie-Hellman-Verfahren einen Schlüsselaustausch ausführt innerhalb eines Real-time-Transport-Protocol-Datenstroms (RTP), welcher mittels eines anderen Signalisierungs-Protokolles wie dem Session Initiation Protocol (SIP) aufgebaut wurde. Der DH-Schlüsselaustausch erzeugt ein gemeinsames Geheimnis, welches dann zur Erzeugung von Schlüsseln und Salt für eine SRTP-Sitzung weiter verwendet wird. Eines der Merkmale von ZRTP ist, dass es sich für die Schlüsselverwaltung nicht auf SIP-Signalisierung oder irgendwelche Server stützt.
Ein typischer Ablauf sieht so aus, dass zum Beispiel über SIP eine RTP-Verbindung ausgehandelt wird. Ab Beginn der unverschlüsselten RTP-Verbindung wird erkannt, dass die gegenseite ZRTP unterstützt und das gemeinsame Geheimnis wird erzeugt. Liegen die daraus erzeugten Sitzungsschlüssel vor, wechselt der RTP-Datenstrom in einen verschlüsselten SRTP-Datenstrom.
ZRTP wurde von Phil Zimmermann mit Hilfe von Bryce Wilcox-O'Hearn, Colin Plumb, Jon Callas und Alan Johnston entwickelt. Das Z steht für Zimmermann, RTP für das entsprechende Protokoll. Es wurde 2011 von der IETF als RFC 6189 veröffentlicht.
Siehe auch:
ZRTP/S
