超级会员免费看
多媒体网络密钥与安全实时传输协议解析
1. 多媒体网络密钥(MIKEY)概述
多媒体应用通常包含多个需要保护的媒体会话。例如,一个对话式多媒体应用可能在参与方之间有两条音频流(每个方向一条)和两条视频流(同样每个方向一条)。为保护这些媒体会话,需为每个单独的会话应用安全协议,如针对 RTP 流量的 SRTP。若为每个受保护的媒体会话单独建立安全关联(SA),会增加计算成本和双方消息交换次数。而 MIKEY 允许在一次协议运行中为多个受保护的媒体会话建立安全关联。
在 MIKEY 中,受保护的媒体会话通常称为加密会话(CS),多个 CS 的集合称为加密会话束(CSB),例如对应一个多媒体会话。MIKEY 的主要目标是为每个 CS 建立一个 SA 和相应的流量加密密钥(TEK)。这通过先运行密钥传输和交换机制来实现,该机制在通信涉及的所有实体上建立 SA 和所谓的 TEK 生成密钥(TGK)。当 TGK 就位后,可使用预定的密钥推导函数从这些 TGK 中为每个 CS 导出单独的 TEK。
SA 包含保护安全协议流量所需的参数,如使用的算法和密钥生命周期。实际进入 SA 的参数取决于所使用的安全协议。需注意,同一多媒体会话内的不同媒体流可能使用完全不同的保护算法或不同的密钥大小。
1.1 MIKEY 任务和主要对象
| 任务 | 对象 |
|---|---|
| 建立 SA | 加密会话(CS) |
| 建立 TEK |
订阅专栏 解锁全文
扫一扫
540
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
