Encrypted Key Transport

Encrypted Key Transport

Encrypted Key Transport

Encrypted Key Transport o EKT es una extensión a SRTP que cumple el framework de SRTP y reduce la cantidad de señalización de control necesaria en una sesión SRTP. Distribuye de manera segura la clave SRTP maestra y otra información para cada fuente SRTP, utilizando SRTCP para transportar esa información.

Con este método, las entidades SRTP son libres de escoger valores SSRC tal y como quieran, y de inicializar nuevas fuentes SRTP con nuevas claves maestras SRTP dentro de una sesión sin coordinarse con otras entidades mediante señalización u otras vías externas. Este hecho permite reinstaurar los mecanismos de detección de colisiones y corrección de RTP, descartado en la especificación actual de SRTP debido a la necesidad de controlar los valores SSRC de cerca. Un extremo final SRTP usando EKT puede generar nuevas claves cada vez que la clave maestra SRTP haya sido usada excesivamente, o inicializar una nueva fuente SRTP para reemplazar una antigua que haya llegado al límite del número de paquetes.

Características

  • Soluciona además el problema de la pérdida de los N paquetes SRTP iniciales que pueden confundir a un receptor SRTP, cuando el número de secuencia inicial de RTP es mayor o igual a 216 - N. Estas funcionalidades simplifican muchas arquitecturas que implementan SRTP.
  • Proporciona un método para cualquier participante en una sesión SRTP, sea emisor o receptor, de transportar de forma segura su clave maestra SRTP y el contador de rollover al resto de participantes en la sesión. Esta información, posiblemente en conjunción con información adicional proporcionada por un protocolo de señalización externo conforma la información necesaria por el receptor para instanciar un contexto receptor SRTP/SRTCP.
  • No controla la manera en la que se genera la clave maestra SSRC; solamente se ocupa de su transporte seguro. Estos valores pueden ser generados bajo demanda por el extremo final SRTP, o pueden ser proporcionados por un mecanismo externo como un agente de señalización o un controlador de grupos seguros.
  • No se pretende que EKT reemplace a mecanismos externos de establecimiento de claves como SDP Security Descriptions SDES o Mikey (RFC3830). Por el contrario, se usa en conjunción con estos métodos y los libera de la carga de coordinar de forma precisa cada fuente de SRTP entre cada participante de SRTP.

Enlaces externos


Wikimedia foundation. 2010.

Игры ⚽ Нужен реферат?

Mira otros diccionarios:

  • Encrypted Key Transport — or EKT is an extension to SRTP that fits within the SRTP framework and reduces the amount of signaling control that is needed in an SRTP session. EKT securely distributes the SRTP master key and other information for each SRTP source, using SRTCP …   Wikipedia

  • Transport Layer Security — (TLS) and its predecessor, Secure Sockets Layer (SSL), are cryptographic protocols that provide secure communications on the Internet for such things as web browsing, e mail, Internet faxing, instant messaging and other data transfers. There are… …   Wikipedia

  • Key Wrap — constructions are a class of symmetric encryption algorithms designed to encapsulate (encrypt) cryptographic key material. The Key Wrap algorithms are intended for applications such as (a) protecting keys while in untrusted storage, or (b)… …   Wikipedia

  • Cryptographic key types — One of the most important aspects of any cryptographic system is key management; it is also the aspect which is most often neglected.[citation needed] A very common mistake is mixing different key types and reusing the same key for different… …   Wikipedia

  • Public-key cryptography — In an asymmetric key encryption scheme, anyone can encrypt messages using the public key, but only the holder of the paired private key can decrypt. Security depends on the secrecy of that private key …   Wikipedia

  • Diffie–Hellman key exchange — (D–H)[nb 1] is a specific method of exchanging keys. It is one of the earliest practical examples of key exchange implemented within the field of cryptography. The Diffie–Hellman key exchange method allows two parties that have no prior knowledge …   Wikipedia

  • Secure Real-time Transport Protocol — The Secure Real time Transport Protocol (or SRTP) defines a profile of RTP (Real time Transport Protocol), intended to provide encryption, message authentication and integrity, and replay protection to the RTP data in both unicast and multicast… …   Wikipedia

  • S/KEY — is a one time password system developed for authentication to Unix like operating systems, especially from dumb terminals or untrusted public computers on which one does not want to type a long term password. A user s real password is combined in …   Wikipedia

  • Self-Protecting Digital Content — (SPDC), is a copy protection (Digital Rights Management) architecture which allows restriction of access to, and copying of, the next generation of optical discs and streaming/downloadable content. Overview Designed by Cryptography Research, Inc …   Wikipedia

  • Password — For other uses, see Password (disambiguation). A password is a secret word or string of characters that is used for authentication, to prove identity or gain access to a resource (example: an access code is a type of password). The password… …   Wikipedia

Compartir el artículo y extractos

Link directo
Do a right-click on the link above
and select “Copy Link”