ZRTP


ZRTP ist ein Schlüsselaustauschprotokoll, welches während des Rufaufbaues mittels Diffie-Hellman-Verfahren einenSchlüsselaustausch ausführt innerhalb eines Real-time-Transport-Protocol-Datenstroms (RTP), welcher mittels eines anderen Signalisierungs-Protokolles wie dem Session Initiation Protocol (SIP) aufgebaut wurde. Der DH-Schlüsselaustausch erzeugt ein gemeinsames Geheimnis, welches dann zur Erzeugung von Schlüsseln und Salt für eine SRTP-Sitzung weiter verwendet wird. Eines der Merkmale von ZRTP ist, dass es sich für die Schlüsselverwaltung nicht auf SIP-Signalisierung oder irgendwelche Server stützt.

Ein typischer Ablauf sieht so aus, dass zum Beispiel über SIP eine RTP-Verbindung ausgehandelt wird. Ab Beginn der unverschlüsselten RTP-Verbindung wird erkannt, dass die gegenseite ZRTP unterstützt und das gemeinsame Geheimnis wird erzeugt. Liegen die daraus erzeugten Sitzungsschlüssel vor, wechselt der RTP-Datenstrom in einen verschlüsselten SRTP-Datenstrom.

ZRTP wurde von Phil Zimmermann mit Hilfe von Bryce Wilcox-O'Hearn, Colin Plumb, Jon Callas und Alan Johnston entwickelt. Das Z steht für Zimmermann, RTP für das entsprechende Protokoll. Es wurde 2011 von der IETF als RFC 6189 veröffentlicht.

Siehe auch:
ZRTP/S

Aktuelle Beiträge

Jetzt vorbestellen: Sonderheft I/2023 "Cloud Security"

Der Gang in die Cloud bringt für Unternehmen ganz neue Anforderungen an die IT-Sicherheit mit sich. In unserem neuen Sonderheft "Cloud Security" zeigt das Autorenteam daher Wege auf, AWS, Azure, GCP und lokale Clouds vor unbefugten Zugriffen und Datenverlust zu schützen. Auf 180 Seiten stellt das Sonderheft praxisnahe Vorgehensweisen zur Absicherung von Infrastruktur, Applikationen und Identitäten auf.