Protocolo de transporte seguro en tiempo real

En el Protocolo de transporte en tiempo real seguro ( SRTP , inglés para Protocolo de transporte en tiempo real seguro ) es utilizar la versión cifrada del Protocolo de transporte en tiempo real (RTP). El protocolo fue presentado en marzo de 2004 por el Grupo de trabajo de ingeniería de Internet (IETF) en RFC 3711 .

Es particularmente adecuado para la transmisión cifrada de comunicaciones a través de Internet y también se utiliza cada vez más en telefonía IP . El criptosistema utiliza el Estándar de cifrado avanzado (AES).

Dependiendo de la implementación, el protocolo puede usarse para el cifrado de transporte durante la transmisión de datos de voz entre un terminal en el lado del cliente y el servidor del proveedor de comunicaciones o para el cifrado completo de extremo a extremo entre socios de comunicación.

Ya se puede lograr un aumento considerable de la seguridad contra ataques mediante el cifrado de transporte , ya que es más difícil para los atacantes acceder a los datos de voz transmitidos entre el dispositivo del cliente y el servidor de comunicaciones del proveedor de telefonía. El acceso de la autoridad controlada a la comunicación sigue siendo posible en el área interna del proveedor de comunicación.

El uso de SRTP para una conexión con el servidor del proveedor de comunicaciones no garantiza que el cifrado de transporte también tenga lugar en el curso posterior de la transmisión de comunicaciones. En particular, todavía es una práctica común en la actualidad que la transmisión de llamadas telefónicas de un proveedor a otro proveedor no esté encriptada. Sin embargo, debido a la mayor cantidad de datos de voz transmitidos simultáneamente en este punto, el acceso a una conversación específica es muy difícil para terceros, con la excepción de los servicios secretos bien financiados. Esto se debe, en particular, al hecho de que los datos de voz se empaquetan en pequeños paquetes y se transmiten independientemente unos de otros.

Debido a la situación legal en los respectivos países, el mismo interlocutor debe configurar el cifrado de extremo a extremo, ya que los proveedores de telecomunicaciones están legalmente obligados a permitir que las autoridades accedan a las llamadas por orden judicial. Por esta razón, los proveedores que están sujetos a la Ley de Telecomunicaciones de Alemania , por ejemplo , no pueden habilitar el cifrado automático de extremo a extremo. Sin embargo, en varios países, por lo general, no está prohibido proporcionar usted mismo cifrado de extremo a extremo. Para hacer esto, los dispositivos finales deben estar equipados en consecuencia en ambos lados. Como regla, también se usa SRTP, pero está controlado por un protocolo diferente, por ejemplo, ZRTP .

En Alemania, los proveedores de telefonía fija individuales ahora admiten SRTP. Easybell y dus.net proporcionan información en su sitio web sobre cómo sus clientes pueden utilizar el protocolo para el cifrado de transporte. El Telekom alemán no anuncia activamente la funcionalidad a sus clientes residenciales, pero proporciona información de interfaz para los fabricantes de equipos terminales adecuados. El fabricante alemán de la serie de enrutadores FRITZ! Box , AVM , ha implementado SRTP para los proveedores de telefonía mencionados en la versión actual de su firmware Fritz! OS . El firmware del enrutador del fabricante alemán de tecnología de red LANCOM Systems también es compatible con SRTP.

Cabe señalar que el cifrado admitido por los proveedores mencionados no es un cifrado de extremo a extremo entre la persona que llama y la parte llamada, sino solo un cifrado entre el dispositivo del cliente (enrutador, módem o teléfono IP). ) y el servidor de telefonía del proveedor.

Ver también

• ZRTP (protocolo para negociar claves criptográficas para SRTP)

enlaces web

• RFC 3711 - Protocolo de transporte seguro en tiempo real (SRTP)
• https://github.com/cisco/libsrtp - libSRTP
• Información sobre cifrado para telefonía IP en el sitio web de Easybell

Evidencia individual

1. ↑ Centro de ayuda de Easybell sobre la pregunta ¿Puedo cifrar la telefonía?
2. ↑ Centro de ayuda de Easybell sobre la pregunta ¿Easybell admite el cifrado de datos SRTP para VoIP?
3. ↑ Centro de ayuda de Easybell sobre el tema de llamadas cifradas con Easybell IP-Phone (Htek UC924)
4. ↑ Especificación técnica de la interfaz SIP (Gm) entre el Equipo de usuario (UE) y la plataforma IMS de Deutsche Telekom , Capítulo 4.2.8 "Secure VOIP", consultado el 7 de mayo de 2020
5. ↑ Nadine Juliana Dressler: La nueva actualización del laboratorio de FritzOS brinda soporte para telefonía encriptada. En: winfuture.de . 10 de diciembre de 2019, consultado el 3 de julio de 2020 . 
6. ↑ FRITZ! OS 7.20 con aún más rendimiento, comodidad y seguridad: más de 100 innovaciones. Consultado el 7 de julio de 2020 . 
7. ↑ FritzOS 7.20: Estas nuevas características vienen con la gran actualización de FritzBox. Recuperado el 7 de julio de 2020 (alemán). 
8. ↑ LANCOM Systems GmbH: Comunicado de prensa. Consultado el 7 de julio de 2020 .