Search

 
Anmelden
Wissensdatenbank
VoIP Verschlüsselung: SIP, TLS, SRTP, DTLS, ZRTP
Gepostet von Support it factory ag an 02 December 2008 09:59 AM

Im Moment wird von unserer Seite keine VoIP Verschlüsselung angeboten. Hier aber ein paar Informationen zur Thematik:

Das Problem mit sämtlichen (nicht auf SIP ausgelegten Verschlüsselungsprotokollen) ist, dass diese zu schwergewichtig sind. TCP beispielsweise ist zwar verbindungsorientiert und zuverlässig (z.B.Re-Transmission), aber SIP resp. die Sprachübertragung im Allgemeinen profitiert davon nicht (Erhöhung des Delays, Jitter). Darauf setzt dann auch TLS. Ein Protokoll mit hohen Ressourcenansprüchen im Bezug auf die Server. Vom SIP Provider also nicht wirklich gewünscht. Zudem kann mit TLS keine End-zu-End Verschlüsselung garantiert werden, da die einzelnen Zwischenknoten jeweils TLS unterstützen müssten. Weiter muss man beachten, dass mit TLS lediglich die Signalisierung (SIP) geschützt wäre, die Sprachdaten über RTP nicht! Dazu müsste ein anderes Protokoll benützt werden, z.B. SRTP: Hier hätten wir dann aber das Problem des Schlüsselaustausches (über die Signalisierung) für die Verschlüsselung der RTP-Daten. Es müsste also eine passende Kombination aus Signalisierungs- und Sprachdatenverschlüsselung gewählt werden. Zudem darf man nicht vergessen, dass der Gesprächspartner neben der sicheren Provider-Infrastruktur ebenfalls ein verschlüsselungsfähiges Endgerät einsetzen müsste, ansonsten wird die End-zu-End Semantik verletzt.

Aufgrund der Probleme ist aus unserer Sicht daher noch kein für die breite Masse praktikables Protokoll vorhanden, das End-zu-End Verschlüsselung anbietet. Wir werden die Entwicklung weiter beobachten. Interessante Protokolle, die ev. in Zukunft eine gewichtige Rolle spielen können, sind zudem DTLS und ZRTP.

SIP: http://de.wikipedia.org/wiki/SIP
TLS: http://de.wikipedia.org/wiki/TLS
SRTP: http://de.wikipedia.org/wiki/SRTP
DTLS: http://de.wikipedia.org/wiki/DTLS
ZRTP: http://de.wikipedia.org/wiki/ZRTP


Kommentare (0)