Über ecotel
ecotel ist der Inbegriff von Business-Vernetzung und Innovation! Wir bringen Unternehmen in die Pole Position und machen sie ready for #futureBusiness!
SRTP
(Secure Real-Time Transport Protocol)
SRTP (Secure Real-Time Transport Protocol) ist ein Sicherheitsprotokoll, das zur Verschlüsselung und Authentifizierung von Echtzeit-Audio- und Videodatenströmen verwendet wird.
Es baut auf dem Real-Time Transport Protocol (RTP) auf und sorgt dafür, dass Daten, die über Netzwerke gesendet werden, vor Abhören und Manipulation geschützt sind.
Was ist SRTP?
SRTP (Secure Real-Time Transport Protocol) ist ein Standard zur VoIP-Verschlüsselung. Es ist eine Erweiterung des Real-Time Transport Protocol (RTP) und sorgt für die Verschlüsselung und Integrität der eigentlichen Medienströme (Audio, Video) während einer Echtzeitkommunikation, z.B. Internettelefonie.
Es schützt die übertragenen Medieninhalte vor Abhören, Manipulation und Replay-Attacken. Die Schlüssel für SRTP werden meist während der Signalisierungsphase über einen sicheren Kanal ausgetauscht. SRTP ist heute Standard in VoIP, Videokonferenzen und WebRTC-Anwendungen.
Einfach gesagt: SRTP schützt die Übertragung von Sprache und Video in Echtzeit durch Verschlüsselung, Integritätsschutz und Authentifizierung. Dadurch wird verhindert, dass Dritte Gespräche mithören, Daten manipulieren oder wiederholt senden können.
Wofür braucht man SRTP in der IP-Telefonie?
SRTP bietet zusammen mit SIP-TLS ein sehr hohes Sicherheitsniveau für SIP-Telefonie (VoIP). Durch SIP-TLS werden die Signalisierungsdaten (also die Informationen zum Verbindungsaufbau, zur Steuerung und zum Abbau eines Gesprächs) verschlüsselt übertragen. Das schützt vor Abhören, Manipulation und unbefugtem Zugriff auf sensible Verbindungsdaten.
SRTP (Secure Real-Time Transport Protocol) verschlüsselt die eigentlichen Sprach- und Videodaten, sodass auch der Gesprächsinhalt vor Abhören geschützt ist.
SIP-TLS und SRTP: Was ist der Unterschied?
SIP-TLS verschlüsselt nur die Signalisierungsdaten (Aufbau und Steuerung der Verbindung) durch TLS-Verschlüsselung.
SRTP schützt die eigentlichen Medieninhalte (Sprache, Video) durch Verschlüsselung und Integritätsprüfung. Die Kombination aus TLS/SRTP sorgt für umfassende Sicherheit bei IP-basierter Echtzeitkommunikation.
SRTP-Verschlüsselung im Detail: Ablauf & Technik
SRTP benötigt einen geheimen Schlüssel (Master-Key), der vor Beginn der Übertragung zwischen den Kommunikationspartnern ausgetauscht wird. Aus diesem Master-Key werden verschiedene Sitzungsschlüssel für Verschlüsselung und Authentifizierung abgeleitet.
- Verschlüsselung:
Die Nutzdaten (z.B. Sprach- oder Videoinhalte) werden mit modernen Algorithmen wie AES verschlüsselt. Dadurch sind die übertragenen Inhalte für Dritte nicht lesbar, selbst wenn sie den Netzwerkverkehr abfangen. - Integritätsprüfung und Authentifizierung:
SRTP verwendet HMAC-SHA1, um sicherzustellen, dass die Daten während der Übertragung nicht manipuliert wurden. Jeder Datenpaket wird mit einem Authentifizierungs-Tag versehen, der vom Empfänger geprüft wird. - Schutz vor Replay-Angriffen:
SRTP verhindert, dass Angreifer alte Pakete erneut senden, indem es Sequenznummern und Authentifizierungsmechanismen nutzt. Der Empfänger prüft, ob ein Paket bereits empfangen wurde und lehnt Wiederholungen ab.
Ablauf im Detail
- Schlüsselaustausch:
Vor der Übertragung wird ein gemeinsamer Schlüssel ausgetauscht. - Verschlüsselung:
Die Audio- oder Videodaten werden mit AES verschlüsselt und in RTP-Pakete gepackt. - Integritätsprüfung:
Für jedes Paket wird ein HMAC-SHA1-Tag erzeugt und angehängt. - Übertragung:
Die Pakete werden über das Netzwerk gesendet. - Empfang und Prüfung:
Der Empfänger entschlüsselt die Pakete mit dem Sitzungsschlüssel und prüft die Integrität anhand des Authentifizierungs-Tags sowie der Sequenznummer.
