|
|
|
12 июня 2011
MIKEY - акроним англ. Multimedia Internet KEYing, протокол обмена ключами разработанный специально для мультимедийных приложений, работающих в реальном времени, таких как передача потоковых аудио данных. Используется для обмена ключами для шифрования голосовых сессий протокола SRTP.
Использование MIKEY определено в RFC 3830.
Основные способы передачи и методы обмена ключей
MIKEY поддерживает три различных метода:
- предварительно согласованные пароли: наиболее эффективный способ, предполагающий, что стороны обменялись каким-то образом условным паролем, который является ключом как для шифрования, так и для дешифрования передаваемых данных, так называемое симметричное шифрование. Тем не менее поддерживать большую структуру паролей, индивидуальных для каждого адресата представляется очень сложным, особенно при масштабировании структур.
- приватные и публичные ключи: несимметричное шифрование, при котором публичный ключ передаётся открытым способом, и используется для шифрования сообщения. Для расшифровки сообщения используется приватный ключ. Для полноценного масштабирования требует централизованный менеджмент поддержки обмена ключей с центром авторизации.
- Алгоритм Диффи — Хеллмана: алгоритм, позволяющий двум сторонам получить общий секретный ключ, используя незащищенный канал связи. Этот ключ может быть использован для шифрования дальнейшего обмена с помощью алгоритма симметричного шифрования. Этот метод требует больших вычислительных ресурсов чем предыдущие, и нуждается в централизованной системе поддержки авторизации ключей как и в случае открытого ключа. Однако, это является неоспоримым преимуществом для сохранения тайны.
Просмотров: 990
|