-
Что такое ZRTP?
- ZRTP — это механизм, основанный на SRTP (Secure Real-time Transport Protocol), который облегчает совместное секретное соглашение и обмен ключами между двумя конечными точками. ZRTP использует «прямую секретность», что означает, что потоку RTP не нужно беспокоиться о проблемах безопасности, а оставить их ZRTP. Когда RTP-соединение устанавливается между двумя или более конечными точками, ZRTP автоматически определяет, поддерживает ли другая конечная точка ZRTP, и безопасно укрепляет канал для программы, обрабатывающей RTP-поток. В отличие от SRTP, ZRTP обменивается ключами шифрования внутри медиапотока, что делает процесс шифрования более безопасным и прозрачным для серверов, которые не поддерживают протокол. Это делает ZRTP более гибким, чем SRTP, и обеспечивает сквозной контроль над требованиями к шифрованию на всех уровнях без риска атак типа «злоумышленник посередине».
Что такое SRTP?- Безопасный протокол передачи данных в режиме реального времени. SRTP — это профиль безопасности для RTP, который добавляет конфиденциальность, аутентификацию сообщений и защиту от воспроизведения в этот протокол.
Процесс согласования ключа SRTP
- Все IP-АТС серии DINSTAR UC поддерживают ZRTP.
Процесс обмена ключами ZRTP- Протокол ZRTP состоит из двух процессов: процесса согласования параметров и процесса обмена сеансовыми ключами, которые выполняются последовательно. Посредством согласования параметров взаимодействующие стороны определяют алгоритмы, которые будут использоваться для процесса обмена ключами сеанса и протокола SRTP. Начало процесса обмена ключами сеанса отмечается сообщением типа Commit, в котором взаимодействующие стороны согласовывают ключи на основе метода обмена ключами сеанса, указанного в сообщении типа Commit.
Конфигурация IP-АТС для ZRTP- Как включить ZRTP, перейдите в раздел Профиль → SIP → Редактировать.
ZRTP — это механизм, основанный на SRTP, который облегчает совместное секретное соглашение и обмен ключами между двумя конечными точками. Все IP-АТС серии DINSTAR UC поддерживают ZRTP.
