ZRTP


ZRTP ist ein Schlüsselaustauschprotokoll, welches während des Rufaufbaues mittels Diffie-Hellman-Verfahren einenSchlüsselaustausch ausführt innerhalb eines Real-time-Transport-Protocol-Datenstroms (RTP), welcher mittels eines anderen Signalisierungs-Protokolles wie dem Session Initiation Protocol (SIP) aufgebaut wurde. Der DH-Schlüsselaustausch erzeugt ein gemeinsames Geheimnis, welches dann zur Erzeugung von Schlüsseln und Salt für eine SRTP-Sitzung weiter verwendet wird. Eines der Merkmale von ZRTP ist, dass es sich für die Schlüsselverwaltung nicht auf SIP-Signalisierung oder irgendwelche Server stützt.

Ein typischer Ablauf sieht so aus, dass zum Beispiel über SIP eine RTP-Verbindung ausgehandelt wird. Ab Beginn der unverschlüsselten RTP-Verbindung wird erkannt, dass die gegenseite ZRTP unterstützt und das gemeinsame Geheimnis wird erzeugt. Liegen die daraus erzeugten Sitzungsschlüssel vor, wechselt der RTP-Datenstrom in einen verschlüsselten SRTP-Datenstrom.

ZRTP wurde von Phil Zimmermann mit Hilfe von Bryce Wilcox-O'Hearn, Colin Plumb, Jon Callas und Alan Johnston entwickelt. Das Z steht für Zimmermann, RTP für das entsprechende Protokoll. Es wurde 2011 von der IETF als RFC 6189 veröffentlicht.

Siehe auch:
ZRTP/S

0-9|A|B|C|D|E|F|G|H|I|J|K|L|M|N|O|P|Q|R|S|T|U|V|W|X|Y|Z|alle

Suche im Lexikon nach im

 

Fachartikel

Häufige Hindernisse bei Mikrosegmentierungsprojekten [26.06.2019]

Die Übertragung von kritischen Workloads in virtuellen, hybriden Cloudlandschaften erfordert neue Sicherheitskonzepte, die über klassische Firewall- oder Endpoint-Kontrollen hinausgehen. Immer mehr Unternehmen schaffen deshalb mehrere Teile im Firmennetz, die nicht oder nur noch bedingt miteinander kommunizieren. Für Gartner zählt eine solche Mikrosegmentierung zu den zehn wichtigsten Sicherheitsprojekten für Security-Verantwortliche. Welche Hindernisse es dabei gibt und wie sie sich strategisch umschiffen lassen, erklärt dieser Artikel. [mehr]

[weitere Fachartikel]

Grundlagen

Virtualisierung von Exchange Server [19.12.2018]

Exchange Server 2016 ist von Microsoft offiziell für die Virtualisierung freigegeben. Es gibt also Support, wenn Probleme auftreten sollten. Wenn die Virtualisierungs-Hosts entsprechend ausgelegt sind, stehen auch virtuelle Exchange-Server performant zur Verfügung. [mehr]

[weitere Grundlagen]

Sponsored Links

  Das kostenfreie E-Book zeigt die Einrichtung des S2D Micro-Clusters und dessen Verwaltung mit der Windows Admin Center Extension von Thomas-Krenn und bietet einen umfassenden Einblick zu den Grundlagen von Storage Spaces Direct (S2D) sowie zur Azure Stack
  Bestimmt haben Sie wiederkehrende Aufgaben, die Sie ganz gerne selbst erledigen- aber warum nicht der PowerShell die Arbeit überlassen? Jetzt praktisches E-Book mit Beispielen downloaden, die als Ausgangsbasis für eigene Skripte dienen können!
  Veränderungen in der IT-Landschaft haben Auswirkungen auf den Betrieb von Windows-Servern. Jede neue Version des Servers hat meist auch neue Features an Bord. Jetzt E-Book mit zahlreichen Ratgebern und Informationen zu den gängigen Versionen downloaden.
  Jakobsoftware ist Ihr zuverlässiger Partner für den Vertrieb hochwertiger IT-Sicherheitslösungen. IT Sicherheit ist unsere Domäne.

Partner Links

  IT-Forum, News und Knowledgebase, Diskussionsforum mit einer Wissensdatenbank für alle IT-Benutzergruppen

Cookies ermöglichen eine bestmögliche Bereitstellung unserer Dienste. Mit der Nutzung der IT-Administrator-Seiten und Services erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Mehr Infos.

OK