ZRTP

ZRTP (zusammengesetzt aus „Z“ und „Real-Time Transport Protocol“) ist ein kryptographisches Schlüsselaustauschprotokoll zur Aushandlung der Schlüssel zur Verschlüsselung zwischen zwei Endpunkten eines IP-Telefonanrufes (VoIP) basierend auf dem Real-time Transport Protocol. Es nutzt Diffie-Hellman-Schlüsselaustausch und das Secure Real-Time Transport Protocol (SRTP) zur Verschlüsselung. ZRTP wurde von Phil Zimmermann mit Hilfe von Bryce Wilcox-O'Hearn, Colin Plumb, Jon Callas und Alan Johnston entwickelt. Es wurde 2011 von der Internet Engineering Task Force (IETF) als RFC 6189 veröffentlicht.[1]

Überblick

Der Begriff ZRTP setzt sich zusammen aus „Z“, einer Bezugnahme auf den Erfinder Phil Zimmermann, und „RTP“, was für Real-Time Transport Protocol steht.[2] ZRTP wird im Request for Comments beschrieben als ein

“key agreement protocol which performs Diffie-Hellman key exchange during call setup in-band in the Real-time Transport Protocol (RTP) media stream which has been established using some other signaling protocol such as Session Initiation Protocol (SIP). This generates a shared secret which is then used to generate keys and salt for a Secure RTP (SRTP) session.”

„Schlüsselaustauschprotokoll, welches während des Rufaufbaues einen Diffie-Hellman-Schlüsselaustausch innerhalb eines Real-time-Transport-Protocol-Datenstroms (RTP) ausführt, welcher mittels eines anderen Signalisierungs-Protokolles wie dem Session Initiation Protocol (SIP) aufgebaut wurde. Dieser erzeugt ein gemeinsames Geheimnis, welches dann zur Erzeugung von Schlüsseln und Salt für eine Secure-RTP-Sitzung (SRTP) verwendet wird.“

Eines der Merkmale von ZRTP ist, dass es sich für die Schlüsselverwaltung nicht auf SIP-Signalisierung oder irgendwelche Server stützt. Es unterstützt opportunistische Verschlüsselung durch automatische Erkennung von ZRTP-Unterstützung auf der Gegenseite.

Das Protokoll setzt keine gemeinsamen Geheimnisse oder Public-Key-Infrastruktur (PKI) oder Zertifizierungsstellen voraus, tatsächlich werden bei der Etablierung jeder Sitzung vergängliche Diffie-Hellman-Schlüssel erstellt: Dies ermöglicht den Verzicht auf die Umständlichkeit der Einrichtung und Unterhaltung einer vertrauenswürdigen Drittpartei.

Diese Schlüssel dienen der Erzeugung des Sitzungsgeheimnisses, von dem der Sitzungsschlüssel und Parameter für die SRTP-Sitzung abgeleitet werden, zusammen mit eventuell vorhandenen vorherigen gemeinsamen Geheimnissen: Dies bietet Schutz gegen Mittelsmannangriffe, solange der Angreifer nicht in der ersten Sitzung zwischen den beiden Endstellen anwesend war.

ZRTP kann mit jeglichen Signalisierungsprotokollen eingesetzt werden, einschließlich SIP, H.323, Jingle und Verteilte-Hashtabellen-Systeme. ZRTP ist unabhängig von der Signalisierungsschicht, da jegliche Schlüsselaushandlung über den RTP-Datenstrom geschieht.

ZRTP/S, eine ZRTP-Protokollerweiterung, kann auf jeglicher Art von bestehenden Telefonnetzwerken betrieben werden, einschließlich GSM, UMTS, ISDN, PSTN, SATCOM, UHF/VHF-Funk, weil es ein schmalbandiges Bitstrom-orientiertes Protokoll ist und vollzieht jegliche Schlüsselaushandlung innerhalb des Datenstroms zwischen zwei Endstellen.

Alan Johnston nannte das Protokoll „ZRTP“, weil es in seinen frühesten Internet-Drafts[3] auf zu RTP-Paketen hinzugefügten Kopfdaten-Erweiterungen basierte, welche ZRTP zu einer Variante von RTP machten. In späteren Entwürfen wurde das Paketformat geändert, um es syntaktisch von RTP unterscheidbar zu machen. Angesichts dieser Änderung ist ZRTP nunmehr ein Pseudoakronym.

Authentifizierung

Nonce

Der Diffie-Hellman-Schlüsselaustausch selbst bietet keinen Schutz gegen Mittelsmannangriffe. Um (ohne bestehendes gemeinsames Geheimnis) sicherzustellen, dass der Angreifer tatsächlich nicht in der ersten Sitzung anwesend ist, wird eine „Short Authentication String“ (SAS) genannte Nonce genutzt: Die kommunizierenden Parteien überprüfen verbal einen auf beiden Endgeräten angezeigten Wert auf Übereinstimmung. Wenn der Wert nicht übereinstimmt, deutet dies auf einen Mittelsmannangriff. (Ende 2006 entwickelte die US-amerikanische NSA ein experimentelles Stimmenanalyse und -synthese-System zur Überwindung dieser Schutzmaßnahme,[4] jedoch wurde von dieser Art Angriffe keine ernsthafte Gefahr für die Protokollsicherheit angenommen. Dies könnte sich durch die NSA-Affäre geändert haben.[3]) Der SAS wird zur Authentifizierung des Schlüsselaustausches genutzt, welcher im Grunde eine kryptologische Prüfsumme der zwei Diffie-Hellman-Werte ist. Der SAS-Wert wird auf beiden ZRTP-Endstellen angezeigt. Um eine Authentifizierung durchzuführen, wird dieser Wert dem Kommunikationspartner über die Sprachverbindung laut vorgelesen. Falls die Werte auf beiden Seiten nicht übereinstimmen, deutet dies auf einen Mittelsmannangriff; falls sie übereinstimmen, ist ein Mittelsmannangriff sehr unwahrscheinlich. Der Einsatz von Hash Commitment im DH-Austausch beschränkt den Angreifer beim Angriff auf nur einen Versuch beim Erzeugen des korrekten SAS, wodurch der SAS recht kurz sein kann. Beispielsweise lässt ein 16-Bit-SAS einem Angreifer nur eine von 65.536 Möglichkeiten, um nicht entdeckt zu werden.

Schlüsselkontinuität

ZRTP bietet eine zweite Authentifizierungsschicht gegen einen Mittelsmannangriff, basierend auf einer Form von Schlüsselkontinuität. Es gewährleistet dies durch das Zwischenspeichern einiger gehashter Informationen aus dem letzten Schlüssel für die Nutzung im nächsten Anruf, um beim nächsten Anruf in das gemeinsame Geheimnis für den DH-Austausch einzufließen, was ihm Schlüsselkontinuitätseigenschaften verleiht, analog zu SSH. Wenn der Mittelsmann nicht bereits in der ersten Sitzung anwesend ist, so ist er von folgenden Sitzungen ausgeschlossen. Daher werden die meisten Mittelsmannangriffe auch dann aufgehalten, wenn der SAS nie genutzt wird, da der Mittelsmann in der ersten Sitzung nicht zugegen war.

Geschichte

Das Verfahren entspringt der von Phil Zimmermann entwickelten VoIP-Software Zfone, für die es als zentraler Teil des Sicherheitskonzeptes entwickelt wurde. Zfone wurde im März 2006 erstmals der Öffentlichkeit vorgestellt. Am 5. März 2006 wurde von Phil Zimmermann, Jon Callas und Alan Johnston eine Protokollspezifikation an die Internet Engineering Task Force (IETF) übermittelt.[3] Zu der Zeit wurden auch wesentliche Teile des Verfahrens zum Patent angemeldet, das bei wunschgemäßer Implementierung automatisch kostenlos lizenziert wird.[5][6] Die IETF veröffentlichte die Protokollspezifikation am 11. April 2011 als RFC 6189.[1]

Betriebsumgebung

Implementierungen

ZRTP wurde in GNU ZRTP implementiert,[7] welches in Twinkle und SFLphone eingesetzt wird, und in GNU ZRTP4J,[8] welches in Jitsi (früher „SIP Communicator“) eingesetzt wird. Es wurde für die Nutzung in Linphone[9] auch in ortp[10] implementiert. Kommerzielle Implementierungen von ZRTP liegen vor in PrivateGSM von PrivateWave[11] und neuerdings in Silent Phone von Silent Circle, einem von Phil Zimmermann gegründeten Unternehmen.[12] Ebenso unterstützen FreeSWITCH und PhonerLite das Protokoll.

Siehe auch

  • The Zfone Project – Spezifikation und Referenzimplementierung in C
  • ZORG zrtp.org – quelloffene Implementierung in C++ und Java optimiert für Mobiltelefone unter GNU Affero General Public License integriert im Telefonie-Framework PJSIP und MJSIP
  • RFC: 6189 – ZRTP: Media Path Key Agreement for Unicast Secure RTP. 11. April 2011 (englisch).
  • Open ZRTP – quelloffene Implementierung in C++ unter GNU Lesser General Public License integriert im PJSIP-Framework, betreut von iCall

Einzelnachweise

  1. a b RFC: 6189 – ZRTP: Media Path Key Agreement for Unicast Secure RTP. 11. April 2011 (englisch).
  2. ZRTP Published Today as RFC 6189. Alan B. Johnston’s Blog, 12. April 2011; abgerufen am 13. Januar 2013.
  3. a b c Phil Zimmermann: ZRTP: Media Path Key Agreement for Unicast Secure RTP. Internet-Draft. 17. Juni 2010, abgerufen am 17. Juni 2010.
  4. Cryptologic Quarterly, Volume 26, Nummer 4.
  5. Patent US7730309: Method and system for key management in voice over internet protocol. Veröffentlicht am 5. Juli 2007 („ZRTP-Patent“).
  6. Christiane Rütten: Patent verschlüsselt. In: c’t Magazin für Computertechnik, Nr. 2, 2007, S. 22 (Gespräch mit Phil Zimmermann).
  7. GNU ZRTP (Memento vom 13. Mai 2008 im Internet Archive)
  8. GNU ZRTP4J (Memento vom 12. Oktober 2009 im Internet Archive)
  9. linphone.org (Memento des Originals vom 9. Dezember 2013 im Internet Archive)  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.linphone.org
  10. ortp. github.com
  11. PrivateWave
  12. Silent Circle

Read other articles:

Cica-kopi melayu Status konservasi Risiko Rendah (IUCN 3.1)[1] Klasifikasi ilmiah Kerajaan: Animalia Filum: Chordata Kelas: Aves Ordo: Passeriformes Famili: Timaliidae Genus: Pomatorhinus Spesies: P. montanus Nama binomial Pomatorhinus montanusHorsfield, 1821 Cica-kopi melayu (bahasa Latin: Pomatorhinus montanus) adalah spesies burung dari keluarga Timaliidae, dari genus Pomatorhinus. Burung ini merupakan jenis burung pemakan buah-buahan, kumbang, laba-laba, belalang, u...

 

Carl L. Blume (1847). Karl Ludwig, Ritter von Blume (29 Juni 1789 – 3 Februari 1862) adalah botaniwan Jerman-Belanda. Kadang-kadang namanya ditulis dengan versi Belanda Karel Lodewijk Blume. Kata Ritter adalah gelar kebangsawanan yang dapat disamakan dengan Knight dalam tradisi Anglo-Sakson. Walaupun berkebangsaan Jerman, hampir seluruh karier ilmiahnya dikerjakan di Belanda dan Hindia Belanda (sekarang Indonesia). Puncak kariernya adalah ketika ia menjadi direktur Rijksherbar...

 

Terna Terna adalah tumbuhan yang batangnya lunak karena tidak membentuk kayu. Tumbuhan semacam ini dapat merupakan tumbuhan semusim, tumbuhan dwimusim, ataupun tumbuhan tahunan. Yang dapat disebut terna umumnya adalah semua tumbuhan berpembuluh (tracheophyta). Biasanya sebutan ini hanya dikenakan bagi tumbuhan yang berukuran kecil (kurang dari dua meter) dan tidak dikenakan pada tumbuhan tidak berkayu (nonkayu) yang merambat (digolongkan tumbuhan merambat). Di daerah tropika banyak dijumpai t...

العلاقات الإيرانية الكرواتية إيران كرواتيا   إيران   كرواتيا تعديل مصدري - تعديل   العلاقات الإيرانية الكرواتية هي العلاقات الثنائية التي تجمع بين إيران وكرواتيا.[1][2][3][4][5] مقارنة بين البلدين هذه مقارنة عامة ومرجعية للدولتين: وجه المقارنة...

 

Fase TigaProduser Kevin Feige Amy Pascal (SM) Stephen Broussard (AM&W) BerdasarkanKarakter yang dipublikasikanoleh Marvel ComicsPemeranLihat di bawahPerusahaanproduksi Marvel Studios Columbia Pictures (SM) Distributor Walt Disney StudiosMotion Pictures Sony Pictures Releasing (SM) Tanggal rilis2016–2019Negara Amerika SerikatBahasaInggrisAnggaranTotal (11 film):$2,294–2,403 miliarPendapatankotorTotal (11 film):$13,505 miliar Fase MCU The Infinity Saga Fase Satu (2008–2...

 

العلاقات التشيكية الإثيوبية التشيك إثيوبيا   التشيك   إثيوبيا تعديل مصدري - تعديل   العلاقات التشيكية الإثيوبية هي العلاقات الثنائية التي تجمع بين التشيك وإثيوبيا.[1][2][3][4][5] مقارنة بين البلدين هذه مقارنة عامة ومرجعية للدولتين: وجه المقارن...

2020 Japanese filmDigimon Adventure: Last Evolution – KizunaJapanese Theatrical release posterデジモンアドベンチャー Last Evolution 絆Directed byTomohisa TaguchiWritten byAkatsuki YamatoyaBased onDigimonby Akiyoshi HongoProduced byYōsuke KinoshitaCinematographyTetsuya KawataEdited byKentaro TsuboneMusic byHarumi Fuuki[1]Productioncompanies Yumeta Company (Animation) Toei Animation (Production) Distributed byToei Company, Ltd.Release date February 21, 2020...

 

Norwegian jazz singer (born 1937) Karin KrogKrog in concert in 2015Background informationBorn (1937-05-15) 15 May 1937 (age 86)Oslo, NorwayGenresVocal jazzOccupation(s)Singer, composerLabelsMeantimeWebsitekarinkrog.noMusical artist Karin Krog (born 15 May 1937) is a Norwegian jazz singer. Life and career Krog with Bergen Big Band 2014 Krog with Bergen Big Band in 2014 Krog began singing jazz as a teenager and attracted attention while performing in jam sessions in Oslo. In 1955, she was ...

 

Pour les articles homonymes, voir Diamante. DiamanteDonnées généralesNom de naissance Priscilla ZunigaNom de ring DiamanteAdrenalinePriscilla ZunigaAngel RoseNationalité AméricaineNaissance 15 août 1990 (33 ans)Miami GardensTaille 5′ 1″ (1,55 m)[1]Poids 114 lb (52 kg)[1]Catcheuse en activitéFédération Impact ! WrestlingAll Elite WrestlingEntraîneur Rusty BrooksCarrière pro. 2008 - aujourd'huimodifier - modifier le code - modifier Wikidata Priscill...

Cave and archaeological site in Bulgaria Devetàshka caveДеветашката пещераBats and crag martins populate the sitelocation in BulgariaAlternative nameDevetetashka SiteLocationnear Letnitsa and Lovech townRegionBulgariaCoordinates43°14′11″N 24°53′44″E / 43.23639°N 24.89556°E / 43.23639; 24.89556 View towards the main entrance and the first two openings Devetàshka cave (Bulgarian: Деветашката пещера) is a large karst ca...

 

J1 League 20172017 Meiji Yasuda J1 League Competizione J1 League Sport Calcio Edizione 25ª Organizzatore J1 League Date dal 25 febbraio 2017al 2 dicembre 2017 Luogo  Giappone Partecipanti 18 Formula Girone all'italiana Risultati Vincitore Kawasaki Frontale(1º titolo) Secondo Kashima Antlers Retrocessioni Ventforet KofuAlbirex NiigataOmiya Ardija Statistiche Miglior marcatore Yū Kobayashi (23) Incontri disputati 306 Gol segnati 793 (2,59 per incontro) Cronologia dell...

 

West Chester UniversityJenisKoedukasional negeriDidirikan1871Dana abadi$23 juta pada 2015.[1]PresidenChristopher FiorentinoProvosR. Lorraine BernotskyStaf akademik685 waktu penuh; 277 paruh waktuJumlah mahasiswa16,426[1]Sarjana14,148[1]Magister2,278[1]LokasiWest Chester, Pennsylvania, AS39°57′08″N 75°36′00″W / 39.95219°N 75.60010°W / 39.95219; -75.60010Koordinat: 39°57′08″N 75°36′00″W / 39.95219°N 7...

Численность населения республики по данным Росстата составляет 4 003 016[1] чел. (2024). Татарстан занимает 8-е место по численности населения среди субъектов Российской Федерации[2]. Плотность населения — 59,00 чел./км² (2024). Городское население — 76,72[3] % (20...

 

Street in Buenos Aires, Argentina Night shot of Figueroa Alcorta Avenue with the UBA Faculty of Law to the right The avenue on its route towards the Barrio Parque area. Avenida Figueroa Alcorta is a major thoroughfare in Buenos Aires, Argentina, with a length of over 7 km (4.3 mi) along the city's northside. History The rapid northward growth of the city of Buenos Aires during the late nineteenth century was facilitated by plans for a number of boulevards in the area by Mayor Torcua...

 

Radio station in North Myrtle Beach, South CarolinaWEZVNorth Myrtle Beach, South CarolinaBroadcast areaGrand StrandFrequency105.9 MHzBrandingEasy 105.9 & 100.7ProgrammingFormatSoft adult contemporaryOwnershipOwnerJohn and Blake Byrne(Byrne Acquisition Group MB, LLC)Sister stationsWYEZ, WTKNHistoryFirst air dateAugust 15, 1972 (as WNMB)[1]Former call signsWNMB (1972–2000)[2]Technical information[3]Licensing authorityFCCFacility ID49986ClassC3ERP17,000 wattsHAAT110...

Shopping mall in Orlando, Florida, United States This article needs additional citations for verification. Please help improve this article by adding citations to reliable sources. Unsourced material may be challenged and removed.Find sources: The Florida Mall – news · newspapers · books · scholar · JSTOR (September 2011) (Learn how and when to remove this message) The Florida MallOne of the mall's entrancesLocationOrange County, Florida, United State...

 

American-Australian basketball player C. J. BrutonBruton with the Sydney Kings in 2005Personal informationBorn (1975-12-13) 13 December 1975 (age 48)Wichita, Kansas, U.S.NationalityAustralian / AmericanListed height188 cm (6 ft 2 in)Listed weight88 kg (194 lb)Career informationHigh schoolWichita East (Wichita, Kansas)CollegeIndian Hills CC (1995–1997)NBA draft1997: 2nd round, 52nd overall pickSelected by the Vancouver GrizzliesPlaying career1994–2011, 2016Pos...

 

Political party in Ecuador Citizen Revolution Movement Movimiento Revolución CiudadanaAbbreviationRCLeaderRafael Correa[1]PresidentMarcela AguiñagaGeneral SecretaryDavid VillamarFounderIván EspinelFounded2010 (historical)August 2021 (modern)Registered18 August 2016; 8 years ago (2016-08-18)Split fromPAIS AllianceHeadquartersQuitoYouth wingFrente de Jóvenes de la RCMembership (2022)200,000[2]IdeologyDemocratic socialismPost-neoliberalismCorreism[3...

Administrative corps of the Australian Army Royal Australian Army Medical CorpsCap badge of the RAAMCActive1902 – present dayCountryAustraliaBranchAustralian ArmyNickname(s)Linseed Lancers[1]Motto(s)Paulatim (Latin, little by little)[2]MarchHere's a Health Unto His Majesty[3]Anniversaries10 November (corps day)[4]CommandersColonel-in-ChiefSam MostynNotablecommandersMajor General Sir Neville Reginald HowseMajor General Sir Samuel Roy BurstonInsigniaCorps FlagM...

 

Vorlage:Infobox hochrangige Straße/Wartung/DE-B Bundesstraße 249 in Deutschland Karte Verlauf der B 249 Basisdaten Betreiber: Deutschland Bundesrepublik Deutschland Straßenbeginn: Eschwege Straßenende: Bebratal bei Sondershausen Gesamtlänge: 66 km   davon in Planung: ca. 15,5 km Bundesland: Hessen Thüringen Straßenverlauf Land Hessen Werra-Meißner-Kreis Eschwege L 3241 über Bahnstrecke Göttingen–Bebra Wehre Niederhone L 3403 Ortsumgehung Es...