ZRTP


ZRTP ist ein Schlüsselaustauschprotokoll, welches während des Rufaufbaues mittels Diffie-Hellman-Verfahren einenSchlüsselaustausch ausführt innerhalb eines Real-time-Transport-Protocol-Datenstroms (RTP), welcher mittels eines anderen Signalisierungs-Protokolles wie dem Session Initiation Protocol (SIP) aufgebaut wurde. Der DH-Schlüsselaustausch erzeugt ein gemeinsames Geheimnis, welches dann zur Erzeugung von Schlüsseln und Salt für eine SRTP-Sitzung weiter verwendet wird. Eines der Merkmale von ZRTP ist, dass es sich für die Schlüsselverwaltung nicht auf SIP-Signalisierung oder irgendwelche Server stützt.

Ein typischer Ablauf sieht so aus, dass zum Beispiel über SIP eine RTP-Verbindung ausgehandelt wird. Ab Beginn der unverschlüsselten RTP-Verbindung wird erkannt, dass die gegenseite ZRTP unterstützt und das gemeinsame Geheimnis wird erzeugt. Liegen die daraus erzeugten Sitzungsschlüssel vor, wechselt der RTP-Datenstrom in einen verschlüsselten SRTP-Datenstrom.

ZRTP wurde von Phil Zimmermann mit Hilfe von Bryce Wilcox-O'Hearn, Colin Plumb, Jon Callas und Alan Johnston entwickelt. Das Z steht für Zimmermann, RTP für das entsprechende Protokoll. Es wurde 2011 von der IETF als RFC 6189 veröffentlicht.

Siehe auch:
ZRTP/S

0-9|A|B|C|D|E|F|G|H|I|J|K|L|M|N|O|P|Q|R|S|T|U|V|W|X|Y|Z|alle

Suche im Lexikon nach im

 

Fachartikel

Gefahrenabwehr im SOC [22.09.2021]

Keine Technologie schützt gegen alle Bedrohungen. Solange menschliche Hacker eine Lücke in der Abwehr finden, müssen ihnen menschliche Cyber-Security-Analysten gegenüberstehen. Sicherheit braucht Experten, die proaktiv Gefahren suchen und Lücken schließen sowie im Ernstfall unterstützend eingreifen. Wie die Spezialisten vorgehen und welche Anforderungsprofile Unternehmen an sie stellen können, zeigt der Fachartikel über Security Operation Center und ihren Mehrwert gegenüber MDR oder MSPs. [mehr]

Grundlagen

Storage-Virtualisierung [16.06.2021]

In unserer Grundlagen-Rubrik erklären wir wichtige Aufgaben und Technologien aus dem Arbeitsalltag eines Netzwerk- und Systemadministrators. Hier erfahren Sie anhand prägnanter Erklärungen zu den wichtigsten Begriffen des jeweiligen Themenfeldes Hintergründe und Zusammenhänge in kompakter, praxisnaher Form. [mehr]