ZRTP


ZRTP ist ein Schlüsselaustauschprotokoll, welches während des Rufaufbaues mittels Diffie-Hellman-Verfahren einen Schlüsselaustausch ausführt innerhalb eines Real-time-Transport-Protocol-Datenstroms (RTP), welcher mittels eines anderen Signalisierungs-Protokolles wie dem Session Initiation Protocol (SIP) aufgebaut wurde. Der DH-Schlüsselaustausch erzeugt ein gemeinsames Geheimnis, welches dann zur Erzeugung von Schlüsseln und Salt für eine SRTP-Sitzung weiter verwendet wird. Eines der Merkmale von ZRTP ist, dass es sich für die Schlüsselverwaltung nicht auf SIP-Signalisierung oder irgendwelche Server stützt.

Ein typischer Ablauf sieht so aus, dass zum Beispiel über SIP eine RTP-Verbindung ausgehandelt wird. Ab Beginn der unverschlüsselten RTP-Verbindung wird erkannt, dass die gegenseite ZRTP unterstützt und das gemeinsame Geheimnis wird erzeugt. Liegen die daraus erzeugten Sitzungsschlüssel vor, wechselt der RTP-Datenstrom in einen verschlüsselten SRTP-Datenstrom.

ZRTP wurde von Phil Zimmermann mit Hilfe von Bryce Wilcox-O'Hearn, Colin Plumb, Jon Callas und Alan Johnston entwickelt. Das Z steht für Zimmermann, RTP für das entsprechende Protokoll. Es wurde 2011 von der IETF als RFC 6189 veröffentlicht.

Siehe auch:
ZRTP/S

Aktuelle Beiträge

MP3-Umwandler für Nostalgiker Lars Nitsch Sa., 09.12.2023 - 07:21
Sollten Sie beim Stöbern im Keller auf Musikkassetten aus Ihrer Jugendzeit stoßen, müssen Sie diese nicht verlorengeben: Mit dem praktischen MP3-Audiokonverter im Look eines Walkmans gelingt die Medienübernahme im Nu. Das handliche Gadget bringt die Töne mithilfe der Mini-USB- sowie der AUX-Schnittstelle bequem auf ihren Rechner.
1&1 startet mit Mobilfunkbetrieb Daniel Richey Fr., 08.12.2023 - 10:51
1&1 nimmt sein "1&1 O-RAN"-Mobilfunknetz in Betrieb, ein vollständig virtualisiertes 5G-Netz auf Basis der Open-RAN-Technologie. Nachdem das Unternehmen seit Dezember 2022 Fixed Wireless Access angeboten hatte, stehen damit auch mobile Dienste bereit.
Unter einem Dach Daniel Richey Fr., 08.12.2023 - 09:56
SailPoint Technologies hat die Plattform SailPoint Atlas vorgestellt. Dabei handelt es sich um eine mandantenfähige SaaS-Umgebung, die die wesentlichen Elemente für den Aufbau, die Wartung und die Skalierung eines Identity-Security-Programms für Unternehmen bereitstellen soll.