[要約] RFC 6222は、RTP制御プロトコル(RTCP)の正規名(CNAME)を選択するためのガイドラインです。その目的は、CNAMEの一貫性と一意性を確保し、RTPセッションの管理とトラブルシューティングを容易にすることです。
Internet Engineering Task Force (IETF) A. Begen
Request for Comments: 6222 Cisco
Updates: 3550 C. Perkins
Category: Standards Track University of Glasgow
ISSN: 2070-1721 D. Wing
Cisco
April 2011
Guidelines for Choosing RTP Control Protocol (RTCP) Canonical Names (CNAMEs)
RTPコントロールプロトコル(RTCP)標準名(CNAME)を選択するためのガイドライン
Abstract
概要
The RTP Control Protocol (RTCP) Canonical Name (CNAME) is a persistent transport-level identifier for an RTP endpoint. While the Synchronization Source (SSRC) identifier of an RTP endpoint may change if a collision is detected or when the RTP application is restarted, its RTCP CNAME is meant to stay unchanged, so that RTP endpoints can be uniquely identified and associated with their RTP media streams. For proper functionality, RTCP CNAMEs should be unique within the participants of an RTP session. However, the existing guidelines for choosing the RTCP CNAME provided in the RTP standard are insufficient to achieve this uniqueness. This memo updates those guidelines to allow endpoints to choose unique RTCP CNAMEs.
RTPコントロールプロトコル(RTCP)標準名(CNAME)は、RTPエンドポイントの永続的なトランスポートレベル識別子です。RTPエンドポイントの同期ソース(SSRC)識別子は、衝突が検出された場合、またはRTPアプリケーションが再起動された場合に変更される場合がありますが、RTCP CNAMEは変更されないようにするため、RTPエンドポイントはRTPメディアと一意に識別され、関連することができます。ストリーム。適切な機能のために、RTCP CNAMEはRTPセッションの参加者内で一意である必要があります。ただし、RTP規格で提供されるRTCP CNAMEを選択するための既存のガイドラインは、この独自性を達成するには不十分です。このメモは、これらのガイドラインを更新して、エンドポイントが一意のRTCP CNAMEを選択できるようにします。
Status of This Memo
本文書の位置付け
This is an Internet Standards Track document.
これは、インターネット標準トラックドキュメントです。
This document is a product of the Internet Engineering Task Force (IETF). It represents the consensus of the IETF community. It has received public review and has been approved for publication by the Internet Engineering Steering Group (IESG). Further information on Internet Standards is available in Section 2 of RFC 5741.
このドキュメントは、インターネットエンジニアリングタスクフォース(IETF)の製品です。IETFコミュニティのコンセンサスを表しています。公開レビューを受けており、インターネットエンジニアリングステアリンググループ(IESG)からの出版が承認されています。インターネット標準の詳細については、RFC 5741のセクション2で入手できます。
Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at http://www.rfc-editor.org/info/rfc6222.
このドキュメントの現在のステータス、任意のERRATA、およびそのフィードバックを提供する方法に関する情報は、http://www.rfc-editor.org/info/rfc6222で取得できます。
Copyright Notice
著作権表示
Copyright (c) 2011 IETF Trust and the persons identified as the document authors. All rights reserved.
Copyright(c)2011 IETF Trustおよび文書著者として特定された人。全著作権所有。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (http://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.
このドキュメントは、BCP 78およびIETFドキュメント(http://trustee.ietf.org/license-info)に関連するIETF Trustの法的規定の対象となります。この文書に関するあなたの権利と制限を説明するので、これらの文書を注意深く確認してください。このドキュメントから抽出されたコードコンポーネントには、セクション4.Eで説明されている法的規定のセクション4.Eで説明されており、単純化されたBSDライセンスで説明されているように保証なしで提供される簡略化されたBSDライセンステキストを含める必要があります。
Table of Contents
目次
1. Introduction ....................................................2
2. Requirements Notation ...........................................2
3. Deficiencies with Earlier Guidelines for Choosing an
RTCP CNAME ......................................................3
4. Choosing an RTCP CNAME ..........................................3
4.1. Persistent RTCP CNAMEs versus Per-Session RTCP CNAMEs ......4
4.2. Requirements ...............................................5
5. Procedure to Generate a Unique Identifier .......................6
6. Security Considerations .........................................7
6.1. Considerations on Uniqueness of RTCP CNAMEs ................7
6.2. Session Correlation Based on RTCP CNAMEs ...................7
7. Acknowledgments .................................................8
8. References ......................................................8
8.1. Normative References .......................................8
8.2. Informative References .....................................9
In Section 6.5.1 of the RTP specification, [RFC3550], there are a number of recommendations for choosing a unique RTCP CNAME for an RTP endpoint. However, in practice, some of these methods are not guaranteed to produce a unique RTCP CNAME. This memo updates guidelines for choosing RTCP CNAMEs, superseding those presented in Section 6.5.1 of [RFC3550].
RTP仕様[RFC3550]のセクション6.5.1には、RTPエンドポイントの一意のRTCP CNAMEを選択するための多くの推奨事項があります。ただし、実際には、これらの方法のいくつかは、一意のRTCP CNAMEを生成することは保証されていません。このメモは、[RFC3550]のセクション6.5.1で提示されているものに取って代わるRTCP CNAMEを選択するためのガイドラインを更新します。
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "NOT RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in [RFC2119].
キーワードは「必須」、「必要」、「必須」、「shall」、「shall "、" bood "、" low "of" bould "、" becommended "、" bodement "、" may "、" optional「このドキュメントでは、[RFC2119]に記載されているように解釈されます。
The recommendation in [RFC3550] is to generate an RTCP CNAME of the form "user@host" for multiuser systems, or "host" if the username is not available. The "host" part is specified to be the fully qualified domain name (FQDN) of the host from which the real-time data originates. While this guidance was appropriate at the time [RFC3550] was written, FQDNs are no longer necessarily unique and can sometimes be common across several endpoints in large service provider networks. This document replaces the use of FQDN as an RTCP CNAME by alternative mechanisms.
[RFC3550]の推奨事項は、ユーザー名が使用できない場合は、Multiuser Systemsのフォーム「user@host」、または「ホスト」のrtcp cnameを生成することです。「ホスト」部品は、リアルタイムデータが発生するホストの完全資格のドメイン名(FQDN)であるように指定されています。このガイダンスは適切であった[RFC3550]が書かれていましたが、FQDNは必ずしもユニークではなく、大規模なサービスプロバイダーネットワークのいくつかのエンドポイントで一般的になることがあります。このドキュメントでは、FQDNの使用をRTCP CNAMEとして代替メカニズムに置き換えます。
IPv4 addresses are also suggested for use in RTCP CNAMEs in [RFC3550], where the "host" part of the RTCP CNAME is the numeric representation of the IPv4 address of the interface from which the RTP data originates. As noted in [RFC3550], the use of private network address space [RFC1918] can result in hosts having network addresses that are not globally unique. Additionally, this shared use of the same IPv4 address can also occur with public IPv4 addresses if multiple hosts are assigned the same public IPv4 address and connected to a Network Address Translation (NAT) device [RFC3022]. When multiple hosts share the same IPv4 address, whether private or public, using the IPv4 address as the RTCP CNAME leads to RTCP CNAMEs that are not necessarily unique.
IPv4アドレスは、[RFC3550]のRTCP CNAMEで使用するためにも提案されています。ここで、RTCP CNAMEの「ホスト」部分は、RTPデータが発生するインターフェイスのIPv4アドレスの数値表現です。[RFC3550]に記載されているように、プライベートネットワークアドレススペース[RFC1918]の使用により、ホストがグローバルに一意ではないネットワークアドレスを持つことになります。さらに、複数のホストに同じパブリックIPv4アドレスが割り当てられ、ネットワークアドレス変換(NAT)デバイス[RFC3022]に接続されている場合、同じIPv4アドレスのこの共有使用もパブリックIPv4アドレスで発生する可能性があります。複数のホストが、RTCP CNAMEとしてIPv4アドレスを使用して、プライベートであろうとパブリックであろうと同じIPv4アドレスを共有する場合、必ずしも一意ではないRTCP CNAMEにつながります。
It is also noted in [RFC3550] that if hosts with private addresses and no direct IP connectivity to the public Internet have their RTP packets forwarded to the public Internet through an RTP-level translator, they could end up having non-unique RTCP CNAMEs. The suggestion in [RFC3550] is that such applications provide a configuration option to allow the user to choose a unique RTCP CNAME; this technique puts the burden on the translator to translate RTCP CNAMEs from private addresses to public addresses if necessary to keep private addresses from being exposed. Experience has shown that this does not work well in practice.
[RFC3550]では、プライベートアドレスを持つホストがあり、パブリックインターネットへの直接的なIP接続がない場合、RTPレベルの翻訳者を介してRTPパケットがパブリックインターネットに転送されている場合、非ユニークRTCP CNAMEを持つ可能性があります。[RFC3550]の提案は、そのようなアプリケーションがユーザーが一意のRTCP CNAMEを選択できるようにする構成オプションを提供することです。この手法により、翻訳者に負担がかかり、プライベートアドレスが公開されないようにするために必要に応じて、RTCP CNAMEをプライベートアドレスからパブリックアドレスに翻訳します。経験は、これが実際にはうまく機能しないことを示しています。
It is difficult, and in some cases impossible, for a host to determine if there is a NAT between itself and its RTP peer. Furthermore, even some public IPv4 addresses can be shared by multiple hosts in the Internet. Using the numeric representation of the IPv4 address as the "host" part of the RTCP CNAME is NOT RECOMMENDED.
ホストがそれ自体とそのRTPピアの間にNATがあるかどうかを判断することは難しいことであり、場合によっては不可能です。さらに、いくつかのパブリックIPv4アドレスでさえ、インターネットの複数のホストが共有できます。IPv4アドレスの数値表現をRTCP CNAMEの「ホスト」部分として使用することは推奨されません。
The RTCP CNAME can be either persistent across different RTP sessions for an RTP endpoint or unique per session, meaning that an RTP endpoint chooses a different RTCP CNAME for each RTP session.
RTCP CNAMEは、RTPエンドポイントの異なるRTPセッション全体で永続的になるか、セッションごとに一意にすることができます。つまり、RTPエンドポイントが各RTPセッションに対して異なるRTCP CNAMEを選択することを意味します。
An RTP endpoint that is emitting multiple related RTP streams that require synchronization at the other endpoint(s) MUST use the same RTCP CNAME for all streams that are to be synchronized. This requires a short-term persistent RTCP CNAME that is common across several RTP streams, and potentially across several related RTP sessions. A common example of such use occurs when lip-syncing audio and video streams in a multimedia session, where a single participant has to use the same RTCP CNAME for its audio RTP session and for its video RTP session. Another example might be to synchronize the layers of a layered audio codec, where the same RTCP CNAME has to be used for each layer.
他のエンドポイントで同期する必要がある複数の関連RTPストリームを発しているRTPエンドポイントは、同期するすべてのストリームに対して同じRTCP CNAMEを使用する必要があります。これには、いくつかのRTPストリームで一般的であり、潜在的にいくつかの関連するRTPセッションで一般的な短期の永続的なRTCP CNAMEが必要です。このような使用の一般的な例は、マルチメディアセッションでオーディオとビデオのストリーミングをリップシンクする場合に発生します。このセッションでは、1人の参加者がオーディオRTPセッションとビデオRTPセッションに同じRTCP CNAMEを使用する必要があります。別の例は、各レイヤーに同じRTCP CNAMEを使用する必要があるレイヤーオーディオコーデックのレイヤーを同期することです。
A longer-term persistent RTCP CNAME is sometimes useful to facilitate third-party monitoring, consistent with [RFC3550]. One such use might be to allow network management tools to correlate the ongoing quality of service for a participant across multiple RTP sessions for fault diagnosis, and to understand long-term network performance statistics. An implementation that wishes to discourage this type of third-party monitoring can generate a unique RTCP CNAME for each RTP session, or group of related RTP sessions, that it joins. Such a per-session RTCP CNAME cannot be used for traffic analysis, and so provides some limited form of privacy (note that there are non-RTP means that can be used by a third party to correlate RTP sessions, so the use of per-session RTCP CNAMEs will not prevent a determined traffic analyst from monitoring such sessions).
長期の永続的なRTCP CNAMEは、[RFC3550]と一致して、サードパーティの監視を促進するのに役立つ場合があります。そのような用途の1つは、ネットワーク管理ツールが、障害診断のために複数のRTPセッションにわたって参加者の継続的なサービス品質を相関させ、長期的なネットワークパフォーマンス統計を理解できるようにすることです。このタイプのサードパーティの監視を思いとどまらせたい実装は、各RTPセッション、または関連するRTPセッションのグループごとに一意のRTCP CNAMEを生成できます。このようなセッションごとのRTCP CNAMEをトラフィック分析に使用することはできないため、限られた形式のプライバシーを提供します(RTPセッションを相関させるために第三者が使用できる非RTP手段があることに注意してください。セッションRTCP CNAMESは、決定されたトラフィックアナリストがそのようなセッションを監視することを妨げません)。
This memo defines several different ways by which an implementation can choose an RTCP CNAME. It is possible, and legitimate, for independent implementations to make different choices of RTCP CNAME when running on the same host. This can hinder third-party monitoring, unless some external means is provided to configure a persistent choice of RTCP CNAME for those implementations.
このメモは、実装がRTCP CNAMEを選択できるいくつかの異なる方法を定義します。同じホストで実行する際に、RTCP CNAMEのさまざまな選択を行うことができる独立した実装が可能であり、合法です。これらの実装にRTCP CNAMEの永続的な選択を構成するために何らかの外部手段が提供されない限り、これはサードパーティの監視を妨げる可能性があります。
Note that there is no backwards compatibility issue (with [RFC3550]- compatible implementations) introduced in this memo, since the RTCP CNAMEs are opaque strings to remote peers.
RTCP CNAMEはリモートピアへの不透明な文字列であるため、このメモに導入された後方互換性の問題([RFC3550] - 互換性のある実装)はないことに注意してください。
RTP endpoints will choose to generate RTCP CNAMEs that are persistent or per-session. An RTP endpoint that wishes to generate a persistent RTCP CNAME MUST use one of the following two methods:
RTPエンドポイントは、永続的またはセッションごとのRTCP CNAMEを生成することを選択します。永続的なRTCP CNAMEを生成したいRTPエンドポイントは、次の2つの方法のいずれかを使用する必要があります。
o To produce a long-term persistent RTCP CNAME, an RTP endpoint MUST generate and store a Universally Unique IDentifier (UUID) [RFC4122] for use as the "host" part of its RTCP CNAME. The UUID MUST be version 1, 2, or 4, as described in [RFC4122], with the "urn:uuid:" stripped, resulting in a 36-octet printable string representation.
o 長期の永続的なRTCP CNAMEを生成するには、RTPエンドポイントは、RTCP CNAMEの「ホスト」部分として使用するために、普遍的に一意の識別子(UUID)[RFC4122]を生成および保存する必要があります。[RFC4122]で説明されているように、UUIDはバージョン1、2、または4でなければなりません。
o To produce a short-term persistent RTCP CNAME, an RTP endpoint MUST either (a) use the numeric representation of the layer-2 (Media Access Control (MAC)) address of the interface that is used to initiate the RTP session as the "host" part of its RTCP CNAME or (b) generate and use an identifier by following the procedure described in Section 5. In either case, the procedure is performed once per initialization of the software. After obtaining an identifier by doing (a) or (b), the least significant 48 bits are converted to the standard colon-separated hexadecimal format [RFC5342], e.g., "00:23:32:af:9b:aa", resulting in a 17-octet printable string representation.
o 短期の永続的なRTCP CNAMEを生成するには、RTPエンドポイントは、(a)RTPセッションを開始するために使用されるインターフェイスのレイヤー2(メディアアクセス制御(MAC))アドレスの数値表現を「」として使用する必要があります。「RTCP CNAMEの一部または(b)セクション5で説明されている手順に従って識別子を生成および使用します。どちらの場合も、ソフトウェアの初期化ごとに手順が実行されます。(a)または(b)を実行して識別子を取得した後、最も有意な48ビットは、標準的なコロン分離された16進形式[RFC5342]に変換されます。17オクテットの印刷可能な文字列表現。
In the two cases above, the "user@" part of the RTCP CNAME MAY be omitted on single-user systems and MAY be replaced by an opaque token on multi-user systems, to preserve privacy.
上記の2つのケースでは、RTCP CNAMEの「user@」部分がシングルユーザーシステムで省略され、プライバシーを維持するためにマルチユーザーシステムの不透明なトークンに置き換えることができます。
An RTP endpoint that wishes to generate a per-session RTCP CNAME MUST use the following method:
セッションごとのRTCP CNAMEを生成したいRTPエンドポイントは、次の方法を使用する必要があります。
o For every new RTP session, a new CNAME is generated following the procedure described in Section 5. After performing that procedure, the least significant 96 bits are used to generate an identifier (to compromise between packet size and security), which is converted to ASCII using Base64 encoding [RFC4648]. This results in a 16-octet string representation. The RTCP CNAME cannot change over the life of an RTP session [RFC3550]; hence, only the initial SSRC value chosen by the endpoint is used. The "user@" part of the RTCP CNAME is omitted when generating per-session RTCP CNAMEs.
o 新しいRTPセッションごとに、セクション5で説明した手順に従って新しいCNAMEが生成されます。その手順を実行した後、最も重要な96ビットを使用して、ASCIIに変換される識別子(パケットサイズとセキュリティの妥協)を生成するために使用されます。Base64エンコード[RFC4648]を使用します。これにより、16オクテットの文字列表現が発生します。RTCP CNAMEは、RTPセッション[RFC3550]の存続期間中に変更できません。したがって、エンドポイントによって選択された初期SSRC値のみが使用されます。セッションごとのRTCP CNAMEを生成するときに、RTCP CNAMEの「ユーザー@」部分は省略されます。
It is believed that obtaining uniqueness (with a high probability) is an important property that requires careful evaluation of the method. This document provides a number of methods, at least one of which would be suitable for all deployment scenarios. This document therefore does not provide for the implementor to define and select an alternative method.
(確率が高い)一意性を取得することは、方法を慎重に評価する必要がある重要な特性であると考えられています。このドキュメントには、少なくとも1つがすべての展開シナリオに適している多くの方法が提供されます。したがって、このドキュメントでは、実装者が代替メソッドを定義および選択するようには提供していません。
A future specification might define an alternative method for generating RTCP CNAMEs, as long as the proposed method has appropriate uniqueness and there is consistency between the methods used for multiple RTP sessions that are to be correlated. However, such a specification needs to be reviewed and approved before deployment.
提案された方法に適切な一意性があり、相関する複数のRTPセッションに使用される方法に一貫性がある限り、将来の仕様はRTCP CNAMEを生成するための代替方法を定義する可能性があります。ただし、このような仕様は、展開前にレビューおよび承認する必要があります。
The mechanisms described in this document are to be used to generate RTCP CNAMEs, and they are not to be used for generating general-purpose unique identifiers.
このドキュメントで説明されているメカニズムは、RTCP CNAMEを生成するために使用されるべきであり、汎用の一意の識別子を生成するために使用されるべきではありません。
The algorithm described below is intended to be used for locally generated unique identifiers.
以下で説明するアルゴリズムは、ローカルで生成された一意の識別子に使用することを目的としています。
1. Obtain the current time of day in 64-bit NTP format [RFC5905].
1. 64ビットNTP形式[RFC5905]で現在の時刻を取得します。
2. Obtain a modified EUI-64 identifier from the system running this algorithm [RFC4291]. If such a system does not exist, an identifier can be created from a 48-bit MAC address, as specified in [RFC4291]. If one cannot be obtained or created, a suitably unique identifier, local to the node, should be used (e.g., system serial number).
2. このアルゴリズム[RFC4291]を実行しているシステムから修正されたEUI-64識別子を取得します。そのようなシステムが存在しない場合、[RFC4291]で指定されているように、48ビットMACアドレスから識別子を作成できます。取得または作成できない場合は、ノードにローカルな適切に一意の識別子を使用する必要があります(システムシリアル番号など)。
3. Concatenate the time of day with the system-specific identifier in order to create a key.
3. キーを作成するために、システム固有の識別子と時刻を連結します。
4. If generating a per-session CNAME, also concatenate the RTP endpoint's initial SSRC, the source and destination IP addresses, and ports to the key.
4. セッションごとのCNAMEを生成する場合、RTPエンドポイントの初期SSRC、ソースおよび宛先IPアドレス、およびキーへのポートも連結します。
5. Compute the 256-bit output of the SHA-256 digest of the key, as specified in [RFC4634].
5. [RFC4634]で指定されているように、キーのSHA-256ダイジェストの256ビット出力を計算します。
The security considerations of [RFC3550] apply to this memo.
[RFC3550]のセキュリティ上の考慮事項は、このメモに適用されます。
The recommendations given in this document for RTCP CNAME generation ensure that a set of cooperating participants in an RTP session will, with very high probability, have unique RTCP CNAMEs. However, neither [RFC3550] nor this document provides any way to ensure that participants will choose RTCP CNAMEs appropriately, and thus implementations MUST NOT rely on the uniqueness of CNAMEs for any essential security services. This is consistent with [RFC3550], which does not require that RTCP CNAMEs are unique within a session but instead says that condition SHOULD hold. As described in the Security Considerations section of [RFC3550], because each participant in a session is free to choose its own RTCP CNAME, they can do so in such a way as to impersonate another participant. That is, participants are trusted to not impersonate each other. No recommendation for generating RTCP CNAMEs can prevent this impersonation, because an attacker can neglect the stipulation. Secure RTP (SRTP) [RFC3711] keeps unauthorized entities out of an RTP session, but it does not aim to prevent impersonation attacks from unauthorized entities.
RTCP CNAME生成に関するこのドキュメントに記載されている推奨事項により、RTPセッションの協力参加者のセットが、非常に高い確率で、一意のRTCP CNamesを持つことが保証されます。ただし、[RFC3550]もこのドキュメントも、参加者がRTCP CNAMEを適切に選択することを保証する方法を提供しないため、実装は重要なセキュリティサービスのCNAMEの独自性に依存してはなりません。これは[RFC3550]と一致しています。これは、RTCP CNAMEがセッション内で一意であることを要求していないが、代わりに状態が保持されるべきだと言っている。[RFC3550]のセキュリティに関する考慮事項セクションで説明されているように、セッションの各参加者は独自のRTCP CNAMEを自由に選択できるため、別の参加者になりすますようにそうすることができます。つまり、参加者はお互いになりすましないと信頼されています。攻撃者が規定を無視できるため、RTCP CNAMEを生成するための推奨事項はこのなりすましを防ぐことはできません。Secure RTP(SRTP)[RFC3711]は、RTPセッションから不正なエンティティを締め出しますが、不正なエンティティからのなりすまし攻撃を防ぐことを目的としていません。
This document uses a hash function to ensure the uniqueness of RTCP CNAMEs. A cryptographic hash function is used because such functions provide the randomness properties that are needed. However, no security assumptions are made on the hash function. The hash function is not assumed to be collision resistant, preimage resistant, or second preimage resistant in an adversarial setting; as described above, an attacker attempting an impersonation attack could merely set the RTCP CNAME directly rather than attacking the hash function. Similarly, the hash function is not assumed to be a one-way function or pseudorandom in a cryptographic sense.
このドキュメントでは、ハッシュ関数を使用して、RTCP CNAMEの一意性を確保します。このような関数は必要なランダム性特性を提供するため、暗号化ハッシュ関数が使用されます。ただし、ハッシュ関数についてはセキュリティの仮定は行われません。ハッシュ関数は、衝突抵抗性、プリイメージ耐性、または敵対的な環境での2番目のプリイメージ耐性であるとは想定されていません。上記のように、なりすまし攻撃を試みる攻撃者は、ハッシュ関数を攻撃するのではなく、単にRTCP CNAMEを直接設定することができます。同様に、ハッシュ関数は、暗号化の意味での一方向関数または擬似ランダムであると想定されていません。
No confidentiality is provided on the data used as input to the RTCP CNAME generation algorithm. It might be possible for an attacker who observes an RTCP CNAME to determine the inputs that were used to generate that value.
RTCP CNAME生成アルゴリズムへの入力として使用されるデータには、機密性が提供されていません。RTCP CNAMEを観察している攻撃者が、その値を生成するために使用された入力を決定することが可能かもしれません。
In some environments, notably telephony, a fixed RTCP CNAME value allows separate RTP sessions to be correlated and eliminates the obfuscation provided by IPv6 privacy addresses [RFC4941] or IPv4 Network Address Port Translation (NAPT) [RFC3022]. SRTP [RFC3711] can help prevent such correlation by encrypting Secure RTCP (SRTCP), but it should be noted that SRTP only mandates SRTCP integrity protection (not encryption). Thus, RTP applications used in such environments should consider encrypting their SRTCP or generate a per-session RTCP CNAME as discussed in Section 4.1.
一部の環境、特にテレフォニーでは、固定RTCP CNAME値により、個別のRTPセッションを相関させ、IPv6プライバシーアドレス[RFC4941]またはIPv4ネットワークアドレスポート翻訳(NAPT)[RFC3022]によって提供される難読化を排除できます。SRTP [RFC3711]は、安全なRTCP(SRTCP)を暗号化することにより、このような相関を防ぐのに役立ちますが、SRTPはSRTCP整合性保護(暗号化ではない)のみを義務付けることに注意する必要があります。したがって、このような環境で使用されるRTPアプリケーションは、SRTCPの暗号化を検討するか、セクション4.1で説明したようにセッションごとのRTCP CNAMEを生成する必要があります。
Thanks to Marc Petit-Huguenin, who suggested using UUIDs in generating RTCP CNAMEs. Also, thanks to David McGrew for providing text for the Security Considerations section.
Marc Petit-Hugueninのおかげで、RTCP CNamesの生成にUUIDを使用することを提案しました。また、セキュリティに関する考慮事項セクションにテキストを提供してくれたDavid McGrewに感謝します。
[RFC3550] Schulzrinne, H., Casner, S., Frederick, R., and V. Jacobson, "RTP: A Transport Protocol for Real-Time Applications", STD 64, RFC 3550, July 2003.
[RFC3550] Schulzrinne、H.、Casner、S.、Frederick、R。、およびV. Jacobson、「RTP:リアルタイムアプリケーション用の輸送プロトコル」、STD 64、RFC 3550、2003年7月。
[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
[RFC2119] Bradner、S。、「要件レベルを示すためにRFCで使用するためのキーワード」、BCP 14、RFC 2119、1997年3月。
[RFC4122] Leach, P., Mealling, M., and R. Salz, "A Universally Unique IDentifier (UUID) URN Namespace", RFC 4122, July 2005.
[RFC4122] Leach、P.、Mealling、M。、およびR. Salz、「普遍的にユニークな識別子(UUID)URNネームスペース」、RFC 4122、2005年7月。
[RFC4634] Eastlake 3rd, D. and T. Hansen, "US Secure Hash Algorithms (SHA and HMAC-SHA)", RFC 4634, July 2006.
[RFC4634] EastLake 3rd、D。およびT. Hansen、「US Secure Hashアルゴリズム(SHAおよびHMAC-SHA)」、RFC 4634、2006年7月。
[RFC4648] Josefsson, S., "The Base16, Base32, and Base64 Data Encodings", RFC 4648, October 2006.
[RFC4648] Josefsson、S。、「Base16、Base32、およびBase64データエンコーディング」、RFC 4648、2006年10月。
[RFC5905] Mills, D., Martin, J., Ed., Burbank, J., and W. Kasch, "Network Time Protocol Version 4: Protocol and Algorithms Specification", RFC 5905, June 2010.
[RFC5905] Mills、D.、Martin、J.、Ed。、Burbank、J.、およびW. Kasch、「ネットワークタイムプロトコルバージョン4:プロトコルとアルゴリズムの仕様」、RFC 5905、2010年6月。
[RFC4291] Hinden, R. and S. Deering, "IP Version 6 Addressing Architecture", RFC 4291, February 2006.
[RFC4291] Hinden、R。およびS. Deering、「IPバージョン6アドレス指定アーキテクチャ」、RFC 4291、2006年2月。
[RFC5342] Eastlake 3rd, D., "IANA Considerations and IETF Protocol Usage for IEEE 802 Parameters", BCP 141, RFC 5342, September 2008.
[RFC5342] EastLake 3rd、D。、「IEEE 802パラメーターのIANAの考慮事項とIETFプロトコルの使用」、BCP 141、RFC 5342、2008年9月。
[RFC1918] Rekhter, Y., Moskowitz, B., Karrenberg, D., de Groot, G., and E. Lear, "Address Allocation for Private Internets", BCP 5, RFC 1918, February 1996.
[RFC1918] Rekhter、Y.、Moskowitz、B.、Karrenberg、D.、De Groot、G。、およびE. Lear、「Private Internetsのアドレス割り当て」、BCP 5、RFC 1918、1996年2月。
[RFC3022] Srisuresh, P. and K. Egevang, "Traditional IP Network Address Translator (Traditional NAT)", RFC 3022, January 2001.
[RFC3022] Srisuresh、P。およびK. Egevang、「従来のIPネットワークアドレス翻訳者(従来のNAT)」、RFC 3022、2001年1月。
[RFC3711] Baugher, M., McGrew, D., Naslund, M., Carrara, E., and K. Norrman, "The Secure Real-time Transport Protocol (SRTP)", RFC 3711, March 2004.
[RFC3711] Baugher、M.、McGrew、D.、Naslund、M.、Carrara、E。、およびK. Norrman、「The Secure Real-Time Transport Protocol(SRTP)」、RFC 3711、2004年3月。
[RFC4941] Narten, T., Draves, R., and S. Krishnan, "Privacy Extensions for Stateless Address Autoconfiguration in IPv6", RFC 4941, September 2007.
[RFC4941] Narten、T.、Draves、R。、およびS. Krishnan、「IPv6のステートレスアドレスAutoconfigurationのプライバシー拡張」、RFC 4941、2007年9月。
Authors' Addresses
著者のアドレス
Ali Begen Cisco 181 Bay Street Toronto, ON M5J 2T3 CANADA
Ali Begen Cisco 181 Bay Street Toronto、M5J 2T3カナダ
EMail: abegen@cisco.com
Colin Perkins University of Glasgow School of Computing Science Glasgow G12 8QQ UK
コリンパーキンス大学コンピューティング科学大学グラスゴーG12 8QQ UK
EMail: csp@csperkins.org
Dan Wing Cisco Systems, Inc. 170 West Tasman Dr. San Jose, CA 95134 USA
Dan Wing Cisco Systems、Inc。170 West Tasman Dr. San Jose、CA 95134 USA
EMail: dwing@cisco.com