Интернет магазин китайских планшетных компьютеров

Компьютеры - ZRTP - Аутентификация

Сам по себе алгоритм обмена ключами Диффи — Хелмана не может обеспечить полноценную защиту от присутствия Человека_посередине. Для аутентификации ZRTP использует Short Authentication String, который, обычно, является криптографическим хэшем двух значений Диффи — Хелмана. Оба значения SAS вычисляются, передаются в голосовой сессии и сверяются на обоих концах соединения. Если значения не совпали, то с большой уверенностью можно предположить присутствие Человека_посередине. Использование алгоритма Диффи — Хелмана даёт потенциальному Человеку_посередине всего одну попытку сгенерировать правильный SAS при попытке атаки. Так как SAS является очень коротким сообщением, вероятность того, что при передаче, например, 16-ти битного SAS, он будет угадан равна 1/65536.

Открытый стандарт

• Софт-клиент Twinkle использует GNU ccRTP и проект GNU ZRTP для использования ZRTP в разработках. Все перечисленные пакеты поддерживают открытую лицензию GPL.
• SIP Communicator в настоящее время имеет поддержку ZRTP с использованием внешней библиотеки ZRTP4J lib. Разработчики обещают полностью встроить ZRTP уже в релизе 1.0-rc1.
• PJSIP — кроссплатформенный стек для open source разработок в области VoIP, ожидается его выход с полной поддержкой ZRTP в первом квартале 2009 года. Заявлена поддержка в Linux, Windows, OSX, Symbian, Windows Mobile.
• Поддержка ZRTP может быть экспериментально добавлена в Asterisk с помощью набора патчей, разработанных в рамках проекта Zfone. При этом для работы протокола используется libZRTP.