Cette rentrée, la spécification SRTP (Secure Real Time Transport Protocol) entre dans la dernière ligne droite. Elle est le fruit de travaux orchestrés par Ericsson, épaulé pour l’occasion par Cisco, qui viennent d’être soumis à l’IESG (Internet Engineering Steering Group), chargé de la ratification des standards de l’IETF (Internet Engineering Task Force). SRTP est conçu pour sécuriser la multiplication à venir des échanges multimédias sur les réseaux sans fil et filaires. Il pallie les lacunes de protocoles de sécurité existants comme IPsec (IP Security), dont le mécanisme d’échanges de clés est trop lourd, ou encore WTLS (Wireless Transport Layer Security), qui prend en compte TCP mais pas son alter ego IP. SRTP est bâti sur le protocole temps réel RTP (Real Time Transport Protocol). Il agrège aussi une demi-douzaine de protocoles complémentaires. Il est donc compatible à la fois avec des protocoles d’initiation de session de voix sur IP tel que SIP (Session Initiation Protocol), et avec le protocole de diffusion de contenu multimédia en temps réel RTSP (Real Time Streaming Protocol). Mais, surtout, il s’adjoint les services du protocole de gestion de clé MIKEY (Multimedia Internet KEYing), qui optimise le chiffrement sur des téléphones mobiles. Ce dernier impose la compression de l’en-tête du paquet IP et implémente l’algorithme AES (Advanced Encryption Standard) en mode compteur. L’établissement d’une clé de session ne nécessite qu’un seul aller et retour entre l’émetteur et le destinataire, et est réutilisable simultanément entre plusieurs flux.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
