[要約] RFC 7022は、RTP制御プロトコル(RTCP)の正規名(CNAME)の選択に関するガイドラインです。このRFCの目的は、CNAMEの一貫性と一意性を確保し、RTPセッションの管理とトラブルシューティングを容易にすることです。
Internet Engineering Task Force (IETF) A. Begen
Request for Comments: 7022 Cisco
Obsoletes: 6222 C. Perkins
Updates: 3550 University of Glasgow
Category: Standards Track D. Wing
ISSN: 2070-1721 Cisco
E. Rescorla
RTFM, Inc.
September 2013
Guidelines for Choosing RTP Control Protocol (RTCP) Canonical Names (CNAMEs)
RTP制御プロトコル(RTCP)の正規名(CNAME)を選択するためのガイドライン
Abstract
概要
The RTP Control Protocol (RTCP) Canonical Name (CNAME) is a persistent transport-level identifier for an RTP endpoint. While the Synchronization Source (SSRC) identifier of an RTP endpoint may change if a collision is detected or when the RTP application is restarted, its RTCP CNAME is meant to stay unchanged, so that RTP endpoints can be uniquely identified and associated with their RTP media streams.
RTP制御プロトコル(RTCP)の正規名(CNAME)は、RTPエンドポイントの永続的なトランスポートレベルの識別子です。衝突が検出された場合、またはRTPアプリケーションが再起動された場合、RTPエンドポイントの同期ソース(SSRC)識別子は変更される可能性がありますが、RTP CNAMEは変更されないままであるため、RTPエンドポイントを一意に識別してRTPメディアに関連付けることができます。ストリーム。
For proper functionality, RTCP CNAMEs should be unique within the participants of an RTP session. However, the existing guidelines for choosing the RTCP CNAME provided in the RTP standard (RFC 3550) are insufficient to achieve this uniqueness. RFC 6222 was published to update those guidelines to allow endpoints to choose unique RTCP CNAMEs. Unfortunately, later investigations showed that some parts of the new algorithms were unnecessarily complicated and/or ineffective. This document addresses these concerns and replaces RFC 6222.
適切に機能させるには、RTP CNAMEをRTPセッションの参加者内で一意にする必要があります。ただし、RTP標準(RFC 3550)で提供されるRTCP CNAMEを選択するための既存のガイドラインは、この一意性を実現するには不十分です。エンドポイントが一意のRTCP CNAMEを選択できるようにこれらのガイドラインを更新するためにRFC 6222が公開されました。残念ながら、後の調査では、新しいアルゴリズムの一部が不必要に複雑であり、かつ/または効果がないことがわかった。このドキュメントは、これらの懸念に対処し、RFC 6222を置き換えます。
Status of This Memo
本文書の状態
This is an Internet Standards Track document.
これはInternet Standards Trackドキュメントです。
This document is a product of the Internet Engineering Task Force (IETF). It represents the consensus of the IETF community. It has received public review and has been approved for publication by the Internet Engineering Steering Group (IESG). Further information on Internet Standards is available in Section 2 of RFC 5741.
このドキュメントは、IETF(Internet Engineering Task Force)の製品です。これは、IETFコミュニティのコンセンサスを表しています。公開レビューを受け、インターネットエンジニアリングステアリンググループ(IESG)による公開が承認されました。インターネット標準の詳細については、RFC 5741のセクション2をご覧ください。
Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at http://www.rfc-editor.org/info/rfc7022.
このドキュメントの現在のステータス、エラータ、およびフィードバックの提供方法に関する情報は、http://www.rfc-editor.org/info/rfc7022で入手できます。
Copyright Notice
著作権表示
Copyright (c) 2013 IETF Trust and the persons identified as the document authors. All rights reserved.
Copyright(c)2013 IETF Trustおよびドキュメントの作成者として識別された人物。全著作権所有。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (http://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.
この文書は、BCP 78およびこの文書の発行日に有効なIETF文書に関するIETFトラストの法的規定(http://trustee.ietf.org/license-info)の対象となります。これらのドキュメントは、このドキュメントに関するあなたの権利と制限を説明しているため、注意深く確認してください。このドキュメントから抽出されたコードコンポーネントには、Trust Legal Provisionsのセクション4.eに記載されているSimplified BSD Licenseのテキストが含まれている必要があり、Simplified BSD Licenseに記載されているように保証なしで提供されます。
Table of Contents
目次
1. Introduction ....................................................2
2. Requirements Notation ...........................................3
3. Deficiencies with Earlier Guidelines for Choosing an
RTCP CNAME ......................................................3
4. Choosing an RTCP CNAME ..........................................4
4.1. Persistent RTCP CNAMEs versus Per-Session RTCP CNAMEs ......4
4.2. Requirements ...............................................5
5. Procedure to Generate a Unique Identifier .......................6
6. Security Considerations .........................................7
6.1. Considerations on Uniqueness of RTCP CNAMEs ................7
6.2. Session Correlation Based on RTCP CNAMEs ...................7
7. Acknowledgments .................................................8
8. References ......................................................8
8.1. Normative References .......................................8
8.2. Informative References .....................................8
In Section 6.5.1 of [RFC3550], there are a number of recommendations for choosing a unique RTCP CNAME for an RTP endpoint. However, in practice, some of these methods are not guaranteed to produce a unique RTCP CNAME. [RFC6222] updated the guidelines for choosing RTCP CNAMEs, superseding those presented in Section 6.5.1 of [RFC3550]. Unfortunately, some parts of the new algorithms are rather complicated and also produce RTCP CNAMEs that, in some cases, are potentially linkable over multiple RTCP sessions even if a new RTCP CNAME is generated for each session. This document specifies a replacement for the algorithm in Section 5 of [RFC6222], which does not have this limitation and is also simpler to implement.
[RFC3550]のセクション6.5.1には、RTPエンドポイントに一意のRTCP CNAMEを選択するためのいくつかの推奨事項があります。ただし、実際には、これらのメソッドのいくつかは一意のRTCP CNAMEを生成することが保証されていません。 [RFC6222]は、RTCP CNAMEを選択するためのガイドラインを更新し、[RFC3550]のセクション6.5.1で提示されたものに取って代わりました。残念ながら、新しいアルゴリズムの一部はかなり複雑であり、RTCP CNAMEも生成します。場合によっては、セッションごとに新しいRTCP CNAMEが生成されても、複数のRTCPセッションを介してリンクできる可能性があります。このドキュメントでは、[RFC6222]のセクション5のアルゴリズムの代替を指定します。これには、この制限がなく、実装も簡単です。
For a discussion on the linkability of RTCP CNAMEs produced by [RFC6222], refer to [RESCORLA].
[RFC6222]によって生成されたRTCP CNAMEのリンク可能性に関する議論については、[RESCORLA]を参照してください。
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "NOT RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in [RFC2119].
キーワード「MUST」、「MUST NOT」、「REQUIRED」、「SHALL」、「SHALL NOT」、「SHOULD」、「SHOULD NOT」、「RECOMMENDED」、「NOT RECOMMENDED」、「MAY」、「OPTIONALこの文書の "は、[RFC2119]で説明されているように解釈されます。
The recommendation in [RFC3550] is to generate an RTCP CNAME of the form "user@host" for multiuser systems, or "host" if the username is not available. The "host" part is specified to be the fully qualified domain name (FQDN) of the host from which the real-time data originates. While this guidance was appropriate at the time [RFC3550] was written, FQDNs are no longer necessarily unique and can sometimes be common across several endpoints in large service provider networks. This document replaces the use of the FQDN as an RTCP CNAME by alternative mechanisms.
[RFC3550]での推奨は、マルチユーザーシステムの場合は「user @ host」、ユーザー名が利用できない場合は「host」の形式のRTCP CNAMEを生成することです。 「ホスト」の部分は、リアルタイムデータの発信元であるホストの完全修飾ドメイン名(FQDN)として指定されます。このガイダンスは[RFC3550]が作成された時点では適切でしたが、FQDNは必ずしも一意である必要はなく、大規模なサービスプロバイダーネットワークの複数のエンドポイントで共通である場合があります。このドキュメントは、代替メカニズムによるRTCP CNAMEとしてのFQDNの使用を置き換えます。
IPv4 addresses are also suggested for use in RTCP CNAMEs in [RFC3550], where the "host" part of the RTCP CNAME is the numeric representation of the IPv4 address of the interface from which the RTP data originates. As noted in [RFC3550], the use of private network address space [RFC1918] can result in hosts having network addresses that are not globally unique. Additionally, this shared use of the same IPv4 address can occur with public IPv4 addresses if multiple hosts are assigned the same public IPv4 address and are connected to a Network Address Translation (NAT) device [RFC3022]. When multiple hosts share the same IPv4 address, whether private or public, using the IPv4 address as the RTCP CNAME leads to RTCP CNAMEs that are not necessarily unique.
IPv4アドレスは、[RFC3550]のRTCP CNAMEでの使用も提案されています。RTCPCNAMEの「ホスト」部分は、RTPデータの発信元であるインターフェースのIPv4アドレスの数値表現です。 [RFC3550]で述べられているように、プライベートネットワークアドレススペース[RFC1918]を使用すると、ホストがグローバルに一意ではないネットワークアドレスを持つ可能性があります。さらに、この同じIPv4アドレスの共有使用は、複数のホストに同じパブリックIPv4アドレスが割り当てられ、ネットワークアドレス変換(NAT)デバイス[RFC3022]に接続されている場合、パブリックIPv4アドレスで発生する可能性があります。複数のホストがプライベートかパブリックかに関係なく同じIPv4アドレスを共有する場合、RTCP CNAMEとしてIPv4アドレスを使用すると、必ずしも一意ではないRTCP CNAMEが発生します。
It is also noted in [RFC3550] that if hosts with private addresses and no direct IP connectivity to the public Internet have their RTP packets forwarded to the public Internet through an RTP-level translator, they could end up having non-unique RTCP CNAMEs. The suggestion in [RFC3550] is that such applications provide a configuration option to allow the user to choose a unique RTCP CNAME; this technique puts the burden on the translator to translate RTCP CNAMEs from private addresses to public addresses if necessary to keep private addresses from being exposed. Experience has shown that this does not work well in practice.
また、[RFC3550]では、プライベートアドレスがあり、パブリックインターネットへの直接IP接続がないホストのRTPパケットがRTPレベルのトランスレータを介してパブリックインターネットに転送される場合、一意でないRTCP CNAMEになる可能性があることにも注意されています。 [RFC3550]での提案は、そのようなアプリケーションが、ユーザーが一意のRTCP CNAMEを選択できるようにする構成オプションを提供することです。この手法では、プライベートアドレスが公開されないようにする必要がある場合に、RTCP CNAMEをプライベートアドレスからパブリックアドレスに変換するトランスレータの負担がかかります。経験上、これは実際にはうまく機能しないことがわかっています。
It is difficult, and in some cases impossible, for a host to determine if there is a NAT between itself and its RTP peer. Furthermore, even some public IPv4 addresses can be shared by multiple hosts in the Internet. Using the numeric representation of the IPv4 address as the "host" part of the RTCP CNAME is NOT RECOMMENDED.
ホストが自身とそのRTPピアの間にNATがあるかどうかをホストが判断することは困難であり、場合によっては不可能です。さらに、一部のパブリックIPv4アドレスでさえ、インターネットの複数のホストで共有できます。 RTCP CNAMEの「ホスト」部分としてIPv4アドレスの数値表現を使用することは推奨されません。
The RTCP CNAME can be either persistent across different RTP sessions for an RTP endpoint or unique per session, meaning that an RTP endpoint chooses a different RTCP CNAME for each RTP session.
RTCP CNAMEは、RTPエンドポイントの異なるRTPセッション全体で永続的であるか、セッションごとに一意であることができます。つまり、RTPエンドポイントは、RTPセッションごとに異なるRTCP CNAMEを選択します。
An RTP endpoint that is emitting multiple related RTP streams that require synchronization at the other endpoint(s) MUST use the same RTCP CNAME for all streams that are to be synchronized. This requires a short-term, persistent RTCP CNAME that is common across several RTP streams, and potentially across several related RTP sessions. A common example of such use occurs when syncing audio and video streams in a multimedia session, where a single participant has to use the same RTCP CNAME for its audio RTP session and for its video RTP session. Another example might be to synchronize the layers of a layered audio codec, where the same RTCP CNAME has to be used for each layer.
他のエンドポイントで同期を必要とする複数の関連するRTPストリームを発信しているRTPエンドポイントは、同期されるすべてのストリームに対して同じRTCP CNAMEを使用する必要があります。これには、いくつかのRTPストリーム間で、また場合によっては複数の関連するRTPセッション間で共通の、短期的な永続的なRTCP CNAMEが必要です。このような使用の一般的な例は、マルチメディアセッションでオーディオストリームとビデオストリームを同期するときに発生します。この場合、1人の参加者がオーディオRTPセッションとビデオRTPセッションに同じRTCP CNAMEを使用する必要があります。別の例としては、レイヤー化されたオーディオコーデックのレイヤーを同期する場合があります。この場合、各レイヤーに同じRTCP CNAMEを使用する必要があります。
If the multiple RTP streams in an RTP session are not related, and thus do not require synchronization, an RTP endpoint can use different RTCP CNAMEs for these streams.
RTPセッション内の複数のRTPストリームが関連しておらず、したがって同期を必要としない場合、RTPエンドポイントはこれらのストリームに対して異なるRTCP CNAMEを使用できます。
A longer-term persistent RTCP CNAME is sometimes useful to facilitate third-party monitoring, consistent with [RFC3550]. One such use might be to allow network management tools to correlate the ongoing quality of service for a participant across multiple RTP sessions for fault diagnosis and to understand long-term network performance statistics. An application developer that wishes to discourage this type of third-party monitoring can choose to generate a unique RTCP CNAME for each RTP session, or group of related RTP sessions, that the application will join. Such a per-session RTCP CNAME cannot be used for traffic analysis, and so provides some limited form of privacy. Note that there are non-RTP means that can be used by a third party to correlate RTP sessions, so the use of per-session RTCP CNAMEs will not prevent a determined traffic analyst from monitoring such sessions.
[RFC3550]と一貫性のある、長期的な永続的なRTCP CNAMEは、サードパーティの監視を容易にするのに役立つことがあります。そのような用途の1つは、ネットワーク管理ツールが、障害診断のために複数のRTPセッションにまたがる参加者の継続的なサービス品質を関連付け、長期的なネットワークパフォーマンス統計を理解できるようにすることです。このタイプのサードパーティモニタリングを阻止したいアプリケーション開発者は、アプリケーションが参加する各RTPセッションまたは関連するRTPセッションのグループに対して一意のRTCP CNAMEを生成することを選択できます。このようなセッションごとのRTCP CNAMEはトラフィック分析に使用できないため、限定された形式のプライバシーを提供します。サードパーティがRTPセッションを関連付けるために使用できるRTP以外の手段があるため、セッションごとのRTCP CNAMEを使用しても、特定のトラフィックアナリストがそのようなセッションを監視することを妨げないことに注意してください。
This memo defines several different ways by which an implementation can choose an RTCP CNAME. It is possible, and legitimate, for independent implementations to make different choices of RTCP CNAME when running on the same host. This can hinder third-party monitoring, unless some external means is provided to configure a persistent choice of RTCP CNAME for those implementations.
このメモは、実装がRTCP CNAMEを選択できるいくつかの異なる方法を定義しています。独立した実装が同じホスト上で実行されている場合、RTCP CNAMEの異なる選択を行うことは可能であり、正当です。これらの実装に対してRTCP CNAMEの永続的な選択を構成するための外部手段が提供されていない限り、これはサードパーティの監視を妨げる可能性があります。
Note that there is no backwards compatibility issue (with implementations compatible with [RFC3550]) introduced in this memo, since the RTCP CNAMEs are opaque strings to remote peers.
RTCP CNAMEはリモートピアに対して不透明な文字列であるため、このメモで導入された([RFC3550]と互換性のある実装による)下位互換性の問題はないことに注意してください。
RTP endpoints will choose to generate RTCP CNAMEs that are persistent or per-session. An RTP endpoint that wishes to generate a persistent RTCP CNAME MUST use one of the following two methods:
RTPエンドポイントは、永続的またはセッションごとのRTCP CNAMEを生成することを選択します。永続的なRTCP CNAMEを生成するRTPエンドポイントは、次の2つの方法のいずれかを使用する必要があります。
o To produce a long-term persistent RTCP CNAME, an RTP endpoint MUST generate and store a Universally Unique IDentifier (UUID) [RFC4122] for use as the "host" part of its RTCP CNAME. The UUID MUST be version 1, 2, or 4, as described in [RFC4122], with the "urn:uuid:" stripped, resulting in a 36-octet printable string representation.
o 長期の永続的なRTCP CNAMEを生成するには、RTPエンドポイントは、そのRTCP CNAMEの「ホスト」部分として使用するために、Universally Unique IDentifier(UUID)[RFC4122]を生成して保存する必要があります。 [RFC4122]で説明されているように、UUIDはバージョン1、2、または4である必要があり、「urn:uuid:」が削除されて、36オクテットの印刷可能な文字列表現になります。
o To produce a short-term persistent RTCP CNAME, an RTP endpoint MUST generate and use an identifier by following the procedure described in Section 5. That procedure is performed at least once per initialization of the software. After obtaining an identifier, minimally the least significant 96 bits SHOULD be converted to ASCII using Base64 encoding [RFC4648] (to compromise between packet size and uniqueness -- refer to Section 6.1). If 96 bits are used, the resulting string will be 16 octets. Note the Base64 encoded value cannot exceed the maximum RTCP CNAME length of 255 octets [RFC3550].
o 短期間の永続的なRTCP CNAMEを生成するには、RTPエンドポイントは、セクション5で説明されている手順に従って識別子を生成および使用する必要があります。この手順は、ソフトウェアの初期化ごとに少なくとも1回実行されます。識別子を取得した後、最低でも最下位の96ビットをBase64エンコーディング[RFC4648]を使用してASCIIに変換する必要があります(パケットサイズと一意性の間で妥協するため。セクション6.1を参照)。 96ビットが使用される場合、結果の文字列は16オクテットになります。 Base64エンコード値は、RTCP CNAMEの最大長である255オクテット[RFC3550]を超えることはできません。
In the two cases above, the "user@" part of the RTCP CNAME MAY be omitted on single-user systems and MAY be replaced by an opaque token on multiuser systems, to preserve privacy.
上記の2つのケースでは、RTCP CNAMEの「user @」の部分をシングルユーザーシステムで省略し、プライバシーを保護するためにマルチユーザーシステムで不透明なトークンに置き換えることができます。
An RTP endpoint that wishes to generate a per-session RTCP CNAME MUST use the following method:
セッションごとのRTCP CNAMEを生成するRTPエンドポイントは、次のメソッドを使用する必要があります。
o For every new RTP session, a new RTCP CNAME is generated following the procedure described in Section 5. After performing that procedure, minimally the least significant 96 bits SHOULD be converted to ASCII using Base64 encoding [RFC4648]. The RTCP CNAME cannot change over the life of an RTP session [RFC3550]. The "user@" part of the RTCP CNAME is omitted when generating per-session RTCP CNAMEs.
o新しいRTPセッションごとに、セクション5で説明されている手順に従って新しいRTCP CNAMEが生成されます。その手順を実行した後、最低でも最下位96ビットをBase64エンコーディング[RFC4648]を使用してASCIIに変換する必要があります。 RTCP CNAMEは、RTPセッション[RFC3550]の存続期間中は変更できません。 RTCP CNAMEの「user @」部分は、セッションごとのRTCP CNAMEを生成するときに省略されます。
It is believed that obtaining uniqueness (with a high probability) is an important property that requires careful evaluation of the method. This document provides a number of methods, at least one of which would be suitable for any given deployment scenarios. This document therefore does not provide for the implementor to define and select an alternative method.
一意性を(高い確率で)取得することは、メソッドを注意深く評価する必要がある重要な特性であると考えられています。このドキュメントでは、いくつかの方法について説明します。そのうちの少なくとも1つは、特定の展開シナリオに適しています。したがって、このドキュメントでは、実装者が代替メソッドを定義して選択することはできません。
A future specification might define an alternative method for generating RTCP CNAMEs, as long as the proposed method has appropriate uniqueness and there is consistency between the methods used for multiple RTP sessions that are to be correlated. However, such a specification needs to be reviewed and approved before deployment.
提案された方法に適切な一意性があり、相関される複数のRTPセッションに使用される方法に一貫性がある限り、将来の仕様ではRTCP CNAMEを生成する代替方法を定義する可能性があります。ただし、このような仕様は、展開する前に確認および承認する必要があります。
The mechanisms described in this document are to be used to generate RTCP CNAMEs, and they are not to be used for generating general-purpose unique identifiers.
このドキュメントで説明されているメカニズムは、RTCP CNAMEの生成に使用されるものであり、汎用の一意の識別子の生成には使用されません。
To locally produce a unique identifier, one simply generates a cryptographically pseudorandom value as described in [RFC4086]. This value MUST be at least 96 bits.
一意の識別子をローカルで生成するには、[RFC4086]で説明されているように、暗号的に疑似乱数値を生成するだけです。この値は少なくとも96ビットでなければなりません。
The biggest bottleneck to implementation of this algorithm is the availability of an appropriate cryptographically secure pseudorandom number generator (CSPRNG). In any setting that already has a secure PRNG, this algorithm described is far simpler than the algorithm described in Section 5 of [RFC6222]. SIP stacks [RFC3261] are required to use cryptographically random numbers to generate To and From tags (Section 19.3). Real-Time Communications on the Web (RTCWEB) implementations [ARCH] will need to have secure PRNGs to implement ICE [RFC5245] and DTLS-SRTP [RFC5764]. And, of course, essentially every Web browser already supports TLS, which requires a secure PRNG.
このアルゴリズムの実装の最大のボトルネックは、適切な暗号で保護された疑似乱数ジェネレーター(CSPRNG)の可用性です。安全なPRNGがすでに設定されている設定では、このアルゴリズムは[RFC6222]のセクション5で説明されているアルゴリズムよりもはるかに単純です。暗号化された乱数を使用してToおよびFromタグを生成するには、SIPスタック[RFC3261]が必要です(セクション19.3)。 Real-Time Communications on the Web(RTCWEB)実装[ARCH]は、ICE [RFC5245]とDTLS-SRTP [RFC5764]を実装するために安全なPRNGが必要です。そしてもちろん、基本的にすべてのWebブラウザーは既にTLSをサポートしており、セキュアなPRNGが必要です。
The security considerations of [RFC3550] apply to this memo.
[RFC3550]のセキュリティに関する考慮事項がこのメモに適用されます。
The considerations in this section apply to random RTCP CNAMEs.
このセクションの考慮事項は、ランダムなRTCP CNAMEに適用されます。
The recommendations given in this document for RTCP CNAME generation ensure that a set of cooperating participants in an RTP session will, with very high probability, have unique RTCP CNAMEs. However, neither [RFC3550] nor this document provides any way to ensure that participants will choose RTCP CNAMEs appropriately; thus, implementations MUST NOT rely on the uniqueness of RTCP CNAMEs for any essential security services. This is consistent with [RFC3550], which does not require that RTCP CNAMEs are unique within a session but instead says that condition SHOULD hold. As described in the Security Considerations section of [RFC3550], because each participant in a session is free to choose its own RTCP CNAME, they can do so in such a way as to impersonate another participant. That is, participants are trusted not to impersonate each other. No recommendation for generating RTCP CNAMEs can prevent this impersonation, because an attacker can neglect the stipulation. Secure RTP (SRTP) [RFC3711] keeps unauthorized entities out of an RTP session, but it does not aim to prevent impersonation attacks from authorized entities.
このドキュメントに記載されているRTCP CNAME生成に関する推奨事項により、RTPセッションの協力する参加者のセットは、非常に高い確率で、一意のRTCP CNAMEを持つことが保証されます。ただし、[RFC3550]もこのドキュメントも、参加者がRTCP CNAMEを適切に選択することを保証する方法を提供していません。したがって、実装は、必須のセキュリティサービスのRTCP CNAMEの一意性に依存してはなりません(MUST NOT)。これは[RFC3550]と一貫性があり、RTCP CNAMEがセッション内で一意である必要はありませんが、代わりに条件を保持する必要があります。 [RFC3550]のセキュリティに関する考慮事項セクションで説明されているように、セッションの各参加者は独自のRTCP CNAMEを自由に選択できるため、別の参加者になりすますような方法で選択できます。つまり、参加者は互いになりすましをしないと信頼されています。攻撃者が規定を無視できるため、RTCP CNAMEを生成するための推奨事項はこの偽装を防ぐことができません。 Secure RTP(SRTP)[RFC3711]は、許可されていないエンティティをRTPセッションから除外しますが、許可されたエンティティからのなりすまし攻撃を防ぐことは目的としていません。
Because of the properties of the PRNG, there is no significant privacy/linkability difference between long and short RTCP CNAMEs. However, the requirement to generate unique RTCP CNAMEs implies a certain minimum length. A length of 96 bits allows on the order of 2^{40} RTCP CNAMEs globally before there is a large chance of collision (there is about a 50% chance of one collision after 2^{48} RTCP CNAMEs).
PRNGの特性により、長いRTCP CNAMEと短いRTCP CNAMEの間でプライバシー/リンク性に大きな違いはありません。ただし、一意のRTCP CNAMEを生成する要件は、特定の最小長を意味します。コリジョンの可能性が大きくなる前に、96ビットの長さでグローバルに2 ^ {40}のRTCP CNAMEのオーダーが可能になります(2 ^ {48}のRTCP CNAMEの後に1つのコリジョンが発生する確率は約50%です)。
Earlier recommendations for RTCP CNAME generation allowed a fixed RTCP CNAME value, which allows an attacker to easily link separate RTP sessions, eliminating the obfuscation provided by IPv6 privacy addresses [RFC4941] or IPv4 Network Address Port Translation (NAPT) [RFC3022].
RTCP CNAME生成に関する以前の推奨では、固定のRTCP CNAME値が許可されていたため、攻撃者は個別のRTPセッションを簡単にリンクでき、IPv6プライバシーアドレス[RFC4941]またはIPv4ネットワークアドレスポート変換(NAPT)[RFC3022]によって提供される難読化を排除できました。
This specification no longer describes a procedure to generate fixed RTCP CNAME values, so RTCP CNAME values no longer provide such linkage between RTP sessions. This was necessary to eliminate such linking by an attacker, but of course complicates linking by traffic analysis devices (e.g., devices that are looking for dropped or delayed packets).
この仕様では、固定のRTCP CNAME値を生成する手順は説明されていないため、RTCP CNAME値はRTPセッション間のそのようなリンクを提供しなくなりました。これは、攻撃者によるそのようなリンクを排除するために必要でしたが、もちろんトラフィック分析デバイス(たとえば、ドロップされたパケットや遅延したパケットを探しているデバイス)によるリンクを複雑にします。
Thanks to Marc Petit-Huguenin, who suggested using UUIDs in generating RTCP CNAMEs. Also, thanks to David McGrew for providing text for the Security Considerations section in RFC 6222.
RTCP CNAMEの生成にUUIDの使用を提案したMarc Petit-Hugueninに感謝します。また、RFC 6222の「セキュリティに関する考慮事項」セクションにテキストを提供してくれたDavid McGrewに感謝します。
[RFC3550] Schulzrinne, H., Casner, S., Frederick, R., and V. Jacobson, "RTP: A Transport Protocol for Real-Time Applications", STD 64, RFC 3550, July 2003.
[RFC3550] Schulzrinne、H.、Casner、S.、Frederick、R。、およびV. Jacobson、「RTP:A Transport Protocol for Real-Time Applications」、STD 64、RFC 3550、2003年7月。
[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
[RFC2119] Bradner、S。、「要件レベルを示すためにRFCで使用するキーワード」、BCP 14、RFC 2119、1997年3月。
[RFC4122] Leach, P., Mealling, M., and R. Salz, "A Universally Unique IDentifier (UUID) URN Namespace", RFC 4122, July 2005.
[RFC4122] Leach、P.、Mealling、M。、およびR. Salz、「Universally Unique IDentifier(UUID)URN Namespace」、RFC 4122、2005年7月。
[RFC4648] Josefsson, S., "The Base16, Base32, and Base64 Data Encodings", RFC 4648, October 2006.
[RFC4648] Josefsson、S。、「The Base16、Base32、およびBase64データエンコーディング」、RFC 4648、2006年10月。
[RFC4086] Eastlake, D., Schiller, J., and S. Crocker, "Randomness Requirements for Security", BCP 106, RFC 4086, June 2005.
[RFC4086] Eastlake、D.、Schiller、J。、およびS. Crocker、「Randomness Requirements for Security」、BCP 106、RFC 4086、2005年6月。
[RFC6222] Begen, A., Perkins, C., and D. Wing, "Guidelines for Choosing RTP Control Protocol (RTCP) Canonical Names (CNAMEs)", RFC 6222, April 2011.
[RFC6222] Begen、A.、Perkins、C。、およびD. Wing、「RTP制御プロトコル(RTCP)正規名(CNAME)を選択するためのガイドライン」、RFC 6222、2011年4月。
[RFC1918] Rekhter, Y., Moskowitz, R., Karrenberg, D., Groot, G., and E. Lear, "Address Allocation for Private Internets", BCP 5, RFC 1918, February 1996.
[RFC1918] Rekhter、Y.、Moskowitz、R.、Karrenberg、D.、Groot、G。、およびE. Lear、「プライベートインターネットのアドレス割り当て」、BCP 5、RFC 1918、1996年2月。
[RFC3022] Srisuresh, P. and K. Egevang, "Traditional IP Network Address Translator (Traditional NAT)", RFC 3022, January 2001.
[RFC3022] Srisuresh、P。およびK. Egevang、「Traditional IP Network Address Translator(Traditional NAT)」、RFC 3022、2001年1月。
[RFC3711] Baugher, M., McGrew, D., Naslund, M., Carrara, E., and K. Norrman, "The Secure Real-time Transport Protocol (SRTP)", RFC 3711, March 2004.
[RFC3711]バウアー、M。、マクルー、D。、ナスルンド、M。、カララ、E。、およびK.ノーマン、「Secure Real-time Transport Protocol(SRTP)」、RFC 3711、2004年3月。
[RFC4941] Narten, T., Draves, R., and S. Krishnan, "Privacy Extensions for Stateless Address Autoconfiguration in IPv6", RFC 4941, September 2007.
[RFC4941] Narten、T.、Draves、R。、およびS. Krishnan、「IPv6におけるステートレスアドレス自動構成のプライバシー拡張」、RFC 4941、2007年9月。
[RFC5245] Rosenberg, J., "Interactive Connectivity Establishment (ICE): A Protocol for Network Address Translator (NAT) Traversal for Offer/Answer Protocols", RFC 5245, April 2010.
[RFC5245] Rosenberg、J。、「Interactive Connectivity Establishment(ICE):A Protocol for Network Address Translator(NAT)Traversal for Offer / Answer Protocols」、RFC 5245、2010年4月。
[RFC5764] McGrew, D. and E. Rescorla, "Datagram Transport Layer Security (DTLS) Extension to Establish Keys for the Secure Real-time Transport Protocol (SRTP)", RFC 5764, May 2010.
[RFC5764] McGrew、D。およびE. Rescorla、「Secure Real-time Transport Protocol(SRTP)のキーを確立するためのデータグラムトランスポート層セキュリティ(DTLS)拡張」、RFC 5764、2010年5月。
[RFC3261] Rosenberg, J., Schulzrinne, H., Camarillo, G., Johnston, A., Peterson, J., Sparks, R., Handley, M., and E. Schooler, "SIP: Session Initiation Protocol", RFC 3261, June 2002.
[RFC3261] Rosenberg、J.、Schulzrinne、H.、Camarillo、G.、Johnston、A.、Peterson、J.、Sparks、R.、Handley、M。、およびE. Schooler、「SIP:セッション開始プロトコル」 、RFC 3261、2002年6月。
[ARCH] Rescorla, E., "WebRTC Security Architecture", Work in Progress, July 2013.
[ARCH] Rescorla、E。、「WebRTCセキュリティアーキテクチャ」、Work in Progress、2013年7月。
[RESCORLA] Rescorla, E., "Random algorithm for RTP CNAME generation", Work in Progress, July 2012.
[RESCORLA] Rescorla、E。、「RTP CNAME生成のためのランダムアルゴリズム」、Work in Progress、2012年7月。
Authors' Addresses
著者のアドレス
Ali Begen Cisco 181 Bay Street Toronto, ON M5J 2T3 CANADA
Ali Begen Cisco 181 Bay Streetトロント、ON M5J 2T3 CANADA
EMail: abegen@cisco.com
Colin Perkins University of Glasgow School of Computing Science Glasgow G12 8QQ UK
コリンパーキンスグラスゴー大学コンピューティングサイエンススクールグラスゴーG12 8QQイギリス
EMail: csp@csperkins.org
Dan Wing Cisco Systems, Inc. 170 West Tasman Drive San Jose, California 95134 USA
Dan Wing Cisco Systems、Inc. 170 West Tasman Drive San Jose、California 95134 USA
EMail: dwing@cisco.com
Eric Rescorla RTFM, Inc. 2064 Edgewood Drive Palo Alto, CA 94303 USA
Eric Rescorla RTFM、Inc. 2064 Edgewood Drive Palo Alto、CA 94303 USA
Phone: +1 650 678 2350
EMail: ekr@rtfm.com