ZRTP

ZRTP
Translation2.png
 Необходимо проверить качество перевода и привести статью в соответствие со стилистическими правилами Википедии.
Вы можете помочь улучшить эту статью, исправив в ней ошибки.
Оригинал на английском языке — ZRTP.

ZRTP — протокол шифрования передачи голоса по сетям VoIP с использованием обмена ключей. ZRTP описывает метод обмена ключей по алгоритму Диффи — Хелмана для организации Secure Real-time Transport Protocol (SRTP). Разработан Филипом Циммерманом (Phil Zimmermann, автор Pretty Good Privacy), Джоном Калласом (Jon Callas) и Аланом Джонстоном (Alan Johnston) в 2006 году. Описание протокола было подано в IETF 5-го марта 2006.

Содержание

Описание

ZRTP предлагается как способ шифрования используя метод обмена ключами Диффи — Хеллмана через медиа поток, устанавливаемый Real-time Transport Protocol RTP, который, в свою очередь образовывывается во время инициализации звонка, используя любой тип сигнализации, например — Session Initiation Protocol (SIP). Во время посыла звонка создаётся публичный ИД, который затем используется для создания ключей, которыми будет зашифровываться медиа поток разговора, используя функции хэширования. Таким образом пара ключей действительна только в течение одного разговора, образовывая таким образом сессию Secure RTP (SRTP). Таким образом существует потенциал встраивания этого механизма в уже существующие программные VoIP программные продукты, шлюзы и ИП телефоны.

Протокол не требует заранее сгенерированных ключей, или поддержки инфраструктуры обмена ключей (PKI), или центра сертификации (СА). Это избавляет от сложностей создания структуры авторизации, основанной на доверенной поддержке, которая, например, применяется в шифровании SSL. Главной целью организации шифроканала, будь то голосовая сессия, или https соединение с интернет-банком — избежать возможности присутствия Человека_посередине (man in the middle), обеспечивая единую криптозащиту между любыми двумя точками в мире ИП.

ZRTP может теоретически применяться совместно с любыми сигнальными протоколами, использующими RTP для передачи медиа потока, включая SIP, H.323, SCCP, MGCP Unistim и Jingle, так как в теории ZRTP не зависит от сигнализации, осуществляя обмен ключей в медиа сессии RTP. Таким образом ZRTP может стать открытым стандартом де-факто в мире IP-телефонии.

Аутентификация

Сам по себе алгоритм обмена ключами Диффи — Хелмана не может обеспечить полноценную защиту от присутствия человека посередине (man in the middle). Для аутентификации ZRTP использует Short Authentication String (SAS), который, обычно, является криптографическим хэшем двух значений Диффи — Хелмана. Оба значения SAS вычисляются, передаются в голосовой сессии и сверяются на обоих концах соединения. Если значения не совпали, то с большой уверенностью можно предположить присутствие Человека_посередине. Использование алгоритма Диффи — Хелмана даёт потенциальному Человеку_посередине всего одну попытку сгенерировать правильный SAS при попытке атаки. Так как SAS является очень коротким сообщением, вероятность того, что при передаче, например, 16-ти битного SAS, он будет угадан равна 1/65536.

Открытый стандарт

  • Софт-клиент Twinkle использует GNU ccRTP и проект GNU ZRTP для использования ZRTP в разработках. Все перечисленные пакеты поддерживают открытую лицензию GPL.
  • SIP Communicator в настоящее время имеет поддержку ZRTP с использованием внешней библиотеки ZRTP4J lib. Разработчики обещают полностью встроить ZRTP уже в релизе 1.0-rc1.
  • PJSIP — кроссплатформенный стек для open source разработок в области VoIP, ожидается его выход с полной поддержкой ZRTP в первом квартале 2009 года. Заявлена поддержка в Linux, Windows, OSX, Symbian, Windows Mobile.
  • Поддержка ZRTP может быть экспериментально добавлена в Asterisk с помощью набора патчей, разработанных в рамках проекта Zfone. При этом для работы протокола используется libZRTP.
  • Поддержка ZRTP была добавлена в основной код FreeSWITCH c 05 апреля 2012

Коммерческое использование

  • Авторская разработка самого Филипа Циммермана — Zfone, доступный для Mac OS X, Windows, и Linux. Бесплатна в течение бета-тестирования, но планируется в дальнейшем распространение только коммерческих небесплатных копий, уже демонстрировалась в Москве Филипом Циммерманом.
  • KHAMSA SA в качестве PrivateGSM — первое внедрение ZRTP по GSM (без использования VoIP) для платформы Symbian OS, соответственно — только для смартфонов. Дополнительные расширения ZRTP/S позволяют расширить применение ZRTP в сетях ISDN, ТФОП и спутниковой телефонии. Использует библиотеку libZRTP разработанную Циммерманом.
  • UM Labs выпустила шлюз с SIP Security Controller, который обеспечивает безопасные зашифрованные соединения между устройствами, поддерживающими ZRTP, сетями VoIP с коммерческими или бесплатными ИП-АТС, которые не поддерживают ZRTP или другую шифрозащиту.
  • M5T ZRTP SAFE — отдельная независимая разработка стека ZRTP.

См. также

Ссылки

ZRTP: Media Path Key Agreement for Secure RTP


Wikimedia Foundation. 2010.

Игры ⚽ Поможем написать курсовую

Полезное


Смотреть что такое "ZRTP" в других словарях:

  • ZRTP — is a cryptographic key agreement protocol to negotiate the keys to encrypt VoIP phone calls. ZRTP describes a method of Diffie Hellman key agreement for Secure Real time Transport Protocol (SRTP). It was submitted to the IETF by Phil Zimmermann,… …   Wikipedia

  • ZRTP — es una extensión de Real time Transport Protocol (RTP) que describe el establecimiento de un intercambio Diffie Hellman de claves para el Secure Real time Transport Protocol (SRTP). Fue enviado al IETF por Phil Zimmermann, Jon Callas y Alan… …   Wikipedia Español

  • ZRTP — est un protocole de chiffrement pour les appels téléphoniques passé en VoIP. ZRTP décrit une méthode d Échange de clés Diffie Hellman pour le SRTP. Il a été soumis à l IETF par Philip Zimmermann, Jon Callas et Alan Johnston le… …   Wikipédia en Français

  • ZRTP — Zfone ist eine Software zur Verschlüsselung von VoIP Telefonaten. Inhaltsverzeichnis 1 Anwendung 2 Funktionsweise 3 Lizenzmodell 4 Kritik 5 Siehe auch …   Deutsch Wikipedia

  • Zfone — ist eine Software zur Verschlüsselung von VoIP Telefonaten. Inhaltsverzeichnis 1 Anwendung 2 Funktionsweise 3 Lizenzmodell 4 Kritik …   Deutsch Wikipedia

  • Comparison of VoIP software — VoIP software is used to conduct telephone like voice conversations across Internet Protocol (IP) based networks. VoIP stands for Voice over IP . For residential markets, VoIP phone service is often cheaper than traditional public switched… …   Wikipedia

  • Secure telephone — A secure telephone is a telephone that provides voice security in the form of end to end encryption for the telephone call, and in some cases also the mutual authentication of the call parties, protecting them against a man in the middle attack.… …   Wikipedia

  • Сравнение программ для IP-телефонии — Приложения для VoIP (софтфоны) используются для проведения по сетям, основанным на протоколе IP, разговоров, подобных телефонным. Для жилого сектора VoIP сервисы часто более дёшевы, чем обычная ТФОП, и снимают географические ограничения на… …   Википедия

  • Zfone — is software for secure voice communication over the Internet (VoIP), using the ZRTP protocol. It is created by Phil Zimmermann, the creator of the PGP encryption software. Zfone works on top of existing SIP and RTP programs, like Gizmo, but… …   Wikipedia

  • VoIP-Softwarevergleich — Voice over IP (VoIP) Software wird dazu benutzt, Telefongespräche über das Internet zu führen. VoIP Gespräche sind oftmals günstiger als konventionelle Telefongespräche. Weil Gespräche über das Internet leicht abgehört werden können, verwenden… …   Deutsch Wikipedia


Поделиться ссылкой на выделенное

Прямая ссылка:
Нажмите правой клавишей мыши и выберите «Копировать ссылку»