VoIP Verschlüsselung: SIP, TLS, SRTP, DTLS, ZRTP

VoIP Verschlüsselung: SIP, TLS, SRTP, DTLS, ZRTP

Im Moment wird von unserer Seite keine VoIP Verschlüsselung angeboten. Hier aber ein paar Informationen zur Thematik:

Das Problem mit sämtlichen (nicht auf SIP ausgelegten Verschlüsselungsprotokollen) ist, dass diese zu schwergewichtig sind. TCP beispielsweise ist zwar verbindungsorientiert und zuverlässig (z.B.Re-Transmission), aber SIP resp. die Sprachübertragung im Allgemeinen profitiert davon nicht (Erhöhung des Delays, Jitter). Darauf setzt dann auch TLS. Ein Protokoll mit hohen Ressourcenansprüchen im Bezug auf die Server. Vom SIP Provider also nicht wirklich gewünscht. Zudem kann mit TLS keine End-zu-End Verschlüsselung garantiert werden, da die einzelnen Zwischenknoten jeweils TLS unterstützen müssten. Weiter muss man beachten, dass mit TLS lediglich die Signalisierung (SIP) geschützt wäre, die Sprachdaten über RTP nicht! Dazu müsste ein anderes Protokoll benützt werden, z.B. SRTP: Hier hätten wir dann aber das Problem des Schlüsselaustausches (über die Signalisierung) für die Verschlüsselung der RTP-Daten. Es müsste also eine passende Kombination aus Signalisierungs- und Sprachdatenverschlüsselung gewählt werden. Zudem darf man nicht vergessen, dass der Gesprächspartner neben der sicheren Provider-Infrastruktur ebenfalls ein verschlüsselungsfähiges Endgerät einsetzen müsste, ansonsten wird die End-zu-End Semantik verletzt.

Aufgrund der Probleme ist aus unserer Sicht daher noch kein für die breite Masse praktikables Protokoll vorhanden, das End-zu-End Verschlüsselung anbietet. Wir werden die Entwicklung weiter beobachten. Interessante Protokolle, die ev. in Zukunft eine gewichtige Rolle spielen können, sind zudem DTLS und ZRTP.

SIP: http://de.wikipedia.org/wiki/SIP
TLS: http://de.wikipedia.org/wiki/TLS
SRTP: http://de.wikipedia.org/wiki/SRTP
DTLS: http://de.wikipedia.org/wiki/DTLS
ZRTP: http://de.wikipedia.org/wiki/ZRTP

    • Related Articles

    • Wie sicher ist der SIP-Standard?

      SIP/RTP wird standartmässig unverschlüsselt im Internet übertragen (gilt momentan auch für guest-voip.ch). Die Passwörter werden als Hash (Verschlüsselt) übertragen. Da die einzelnen Voice-Packete aber vielfach andere Wege benutzen, ist es im ...

    • Mailkonto einrichten mit SSL-Verschlüsselung

      Für die Einrichtung eines Mailkontos mit SSL-Verschlüsselung verwenden Sie untenstehende Ports: POP3 Server: Port 995 IMAP Server: Port 993 SMTP Server: Port 587 mit StartTLS oder auf Plesk Servern auch Port 465 mit SSL/TLS und auch folgende weiteren ...

    • SIP Request Messages

      ACK – Used to reply to a SIP Status message in the range 200-699 while in a SIP INVITE dialog. BYE – Used to end an already-established session, such as a SIP INVITE-based call. CANCEL – Used to cancel a request (such as an INVITE or call request ...

    • SIP-Forking: Mehrere Endgeräte pro Nummer

      Wir unterstützen das SIP-Forking. D.h. Sie können mehrere Endgeräte pro Nummer registrieren und gleichzeitig nutzen.

    • Wie kann ich meine Rufnummer testen?

      Ideal zum Testen eignen sind folgende Rufnummern 052 511 5019 (unsere VoIP Testnummer) oder 0800-Nummern