[要約] 要約: RFC 7202は、RTPフレームワークのセキュリティに関するガイドラインであり、RTPが単一のメディアセキュリティソリューションを必須としない理由を説明しています。目的: 1. RTPフレームワークのセキュリティに関する理解を提供する。 2. RTPの柔軟性を保ちながら、異なるセキュリティソリューションをサポートする。 3. メディアセキュリティの要件に応じて、適切なセキュリティメカニズムを選択するためのガイダンスを提供する。
Internet Engineering Task Force (IETF) C. Perkins
Request for Comments: 7202 University of Glasgow
Category: Informational M. Westerlund
ISSN: 2070-1721 Ericsson
April 2014
Securing the RTP Framework: Why RTP Does Not Mandate a Single Media Security Solution
RTPフレームワークの保護:RTPが単一のメディアセキュリティソリューションを義務付けない理由
Abstract
概要
This memo discusses the problem of securing real-time multimedia sessions. It also explains why the Real-time Transport Protocol (RTP) and the associated RTP Control Protocol (RTCP) do not mandate a single media security mechanism. This is relevant for designers and reviewers of future RTP extensions to ensure that appropriate security mechanisms are mandated and that any such mechanisms are specified in a manner that conforms with the RTP architecture.
このメモは、リアルタイムのマルチメディアセッションを保護する問題について説明します。また、リアルタイムトランスポートプロトコル(RTP)および関連するRTP制御プロトコル(RTCP)が単一のメディアセキュリティメカニズムを義務付けない理由についても説明します。これは、適切なセキュリティメカニズムが必須であり、そのようなメカニズムがRTPアーキテクチャに準拠した方法で指定されていることを確認するために、将来のRTP拡張の設計者およびレビュー担当者に関連しています。
Status of This Memo
本文書の状態
This document is not an Internet Standards Track specification; it is published for informational purposes.
このドキュメントはInternet Standards Trackの仕様ではありません。情報提供を目的として公開されています。
This document is a product of the Internet Engineering Task Force (IETF). It represents the consensus of the IETF community. It has received public review and has been approved for publication by the Internet Engineering Steering Group (IESG). Not all documents approved by the IESG are a candidate for any level of Internet Standard; see Section 2 of RFC 5741.
このドキュメントは、IETF(Internet Engineering Task Force)の製品です。これは、IETFコミュニティのコンセンサスを表しています。公開レビューを受け、インターネットエンジニアリングステアリンググループ(IESG)による公開が承認されました。 IESGによって承認されたすべてのドキュメントが、あらゆるレベルのインターネット標準の候補になるわけではありません。 RFC 5741のセクション2をご覧ください。
Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at http://www.rfc-editor.org/info/rfc7202.
このドキュメントの現在のステータス、正誤表、およびフィードバックの提供方法に関する情報は、http://www.rfc-editor.org/info/rfc7202で入手できます。
Copyright Notice
著作権表示
Copyright (c) 2014 IETF Trust and the persons identified as the document authors. All rights reserved.
Copyright(c)2014 IETF Trustおよびドキュメントの作成者として識別された人物。全著作権所有。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (http://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.
この文書は、BCP 78およびこの文書の発行日に有効なIETF文書に関するIETFトラストの法的規定(http://trustee.ietf.org/license-info)の対象となります。これらのドキュメントは、このドキュメントに関するあなたの権利と制限を説明しているため、注意深く確認してください。このドキュメントから抽出されたコードコンポーネントには、Trust Legal Provisionsのセクション4.eに記載されているSimplified BSD Licenseのテキストが含まれている必要があり、Simplified BSD Licenseに記載されているように保証なしで提供されます。
Table of Contents
目次
1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . 2
2. RTP Applications and Deployment Scenarios . . . . . . . . . . 3
3. RTP Media Security . . . . . . . . . . . . . . . . . . . . . 4
4. RTP Session Establishment and Key Management . . . . . . . . 5
5. On the Requirement for Strong Security in Framework Protocols 5
6. Securing the RTP Framework . . . . . . . . . . . . . . . . . 6
7. Conclusions . . . . . . . . . . . . . . . . . . . . . . . . . 8
8. Security Considerations . . . . . . . . . . . . . . . . . . . 8
9. Acknowledgements . . . . . . . . . . . . . . . . . . . . . . 8
10. Informative References . . . . . . . . . . . . . . . . . . . 8
The Real-time Transport Protocol (RTP) [RFC3550] is widely used for voice over IP, Internet television, video conferencing, and other real-time and streaming media applications. Despite this use, the basic RTP specification provides only limited options for media security and defines no standard key exchange mechanism. Rather, a number of extensions are defined that can provide confidentiality and authentication of RTP media streams and RTP Control Protocol (RTCP) messages. Other mechanisms define key exchange protocols. This memo outlines why it is appropriate that multiple extension mechanisms are defined rather than mandating a single security and keying mechanism for all users of RTP.
リアルタイム転送プロトコル(RTP)[RFC3550]は、Voice over IP、インターネットテレビ、ビデオ会議、その他のリアルタイムおよびストリーミングメディアアプリケーションで広く使用されています。この使用にもかかわらず、基本的なRTP仕様はメディアセキュリティの限られたオプションのみを提供し、標準のキー交換メカニズムを定義していません。むしろ、RTPメディアストリームとRTP制御プロトコル(RTCP)メッセージの機密性と認証を提供できるいくつかの拡張機能が定義されています。その他のメカニズムは、鍵交換プロトコルを定義します。このメモは、RTPのすべてのユーザーに対して単一のセキュリティおよびキーイングメカニズムを強制するのではなく、複数の拡張メカニズムを定義することが適切である理由を概説しています。
The IETF policy "Strong Security Requirements for Internet Engineering Task Force Standard Protocols" [RFC3365] (the so-called "Danvers Doctrine") states that "we MUST implement strong security in all protocols to provide for the all too frequent day when the protocol comes into widespread use in the global Internet". The security mechanisms defined for use with RTP allow these requirements to be met. However, since RTP is a protocol framework that is suitable for a wide variety of use cases, there is no single security mechanism that is suitable for every scenario. This memo outlines why this is the case and discusses how users of RTP can meet the requirement for strong security.
IETFのポリシー「インターネット技術特別調査委員会標準プロトコルの強力なセキュリティ要件」[RFC3365](いわゆる「ダンバーズドクトリン」)は、「すべてのプロトコルに強力なセキュリティを実装して、プロトコルが非常に頻繁に使用される日に備える必要があるグローバルインターネットで広く使用されるようになります」。 RTPで使用するために定義されたセキュリティメカニズムにより、これらの要件を満たすことができます。ただし、RTPはさまざまなユースケースに適したプロトコルフレームワークであるため、すべてのシナリオに適した単一のセキュリティメカニズムはありません。このメモは、これが事実である理由を概説し、RTPのユーザーが強力なセキュリティの要件を満たす方法を説明します。
This document provides high-level guidance on how to handle security issues for the various types of components within the RTP framework as well as the role of the service or application using RTP to ensure strong security is implemented. This document does not provide the guidance that an individual implementer, or even specifier of an RTP application, really can use to determine what security mechanism they need to use; that is not intended with this document.
このドキュメントでは、RTPフレームワーク内のさまざまなタイプのコンポーネントのセキュリティ問題を処理する方法、およびRTPを使用して強力なセキュリティを確実に実装するためのサービスまたはアプリケーションの役割に関する高レベルのガイダンスを提供します。このドキュメントでは、個々の実装者、またはRTPアプリケーションの指定者でさえ、実際に使用する必要があるセキュリティメカニズムを決定するために使用できるガイダンスは提供していません。これは、このドキュメントでは意図されていません。
A non-exhaustive list of the RTP security options available at the time of this writing is outlined in [RFC7201]. This document gives an overview of the available RTP solutions and provides guidance on their applicability for different application domains. It also attempts to provide an indication of actual and intended usage at the time of writing as additional input to help with considerations such as interoperability, availability of implementations, etc.
この文書の執筆時点で利用可能なRTPセキュリティオプションの完全なリストは、[RFC7201]で概説されています。このドキュメントでは、使用可能なRTPソリューションの概要を示し、さまざまなアプリケーションドメインへの適用性に関するガイダンスを提供します。また、相互運用性、実装の可用性などの考慮事項に役立つ追加の入力として、執筆時点での実際の使用目的の表示を提供しようとします。
The range of application and deployment scenarios where RTP has been used includes, but is not limited to, the following:
RTPが使用されているアプリケーションおよび展開シナリオの範囲には、以下が含まれますが、これらに限定されません。
o Point-to-point voice telephony;
o ポイントツーポイントの音声電話。
o Point-to-point video conferencing and telepresence;
o ポイントツーポイントのビデオ会議とテレプレゼンス。
o Centralized group video conferencing and telepresence, using a Multipoint Conference Unit (MCU) or similar central middlebox;
o Multipoint Conference Unit(MCU)または同様の中央ミドルボックスを使用した、集中型のグループビデオ会議およびテレプレゼンス。
o Any Source Multicast (ASM) video conferencing using the lightweight sessions model (e.g., the Mbone conferencing tools);
o 軽量セッションモデル(Mbone会議ツールなど)を使用したソースマルチキャスト(ASM)ビデオ会議。
o Point-to-point streaming audio and/or video (e.g., on-demand TV or movie streaming);
o ポイントツーポイントストリーミングオーディオおよび/またはビデオ(オンデマンドTVまたは映画ストリーミングなど)。
o Source-Specific Multicast (SSM) streaming to large receiver groups (e.g., IPTV streaming by residential ISPs or the Third Generation Partnership Project (3GPP) Multimedia/Broadcast Multicast Service [T3GPP.26.346]);
o 大きな受信者グループへのソース固有のマルチキャスト(SSM)ストリーミング(たとえば、住宅用ISPまたは第3世代パートナーシッププロジェクト(3GPP)マルチメディア/ブロードキャストマルチキャストサービスによるIPTVストリーミング[T3GPP.26.346]);
o Replicated unicast streaming to a group of receivers;
o レシーバーのグループへの複製されたユニキャストストリーミング。
o Interconnecting components in music production studios and video editing suites;
o 音楽制作スタジオとビデオ編集スイートの相互接続コンポーネント。
o Interconnecting components of distributed simulation systems; and
o 分散シミュレーションシステムのコンポーネントの相互接続。そして
o Streaming real-time sensor data (e.g., electronic Very Long Baseline Interferometry (e-VLBI) radio astronomy).
o リアルタイムセンサーデータのストリーミング(例:電子超長距離干渉計(e-VLBI)電波天文学)
As can be seen, these scenarios vary from point-to-point sessions to very large multicast groups, from interactive to non-interactive, and from low bandwidth (kilobits per second) telephony to high bandwidth (multiple gigabits per second) video and data streaming. While most of these applications run over UDP [RFC0768], some use TCP [RFC0793] [RFC4614] or the Datagram Congestion Control Protocol (DCCP) [RFC4340] as their underlying transport. Some run on highly reliable optical networks, while others use low-rate unreliable wireless networks. Some applications of RTP operate entirely within a single trust domain, while others run interdomain with untrusted (and, in some cases, potentially unknown) users. The range of scenarios is wide and growing both in number and in heterogeneity.
見てわかるように、これらのシナリオは、ポイントツーポイントセッションから非常に大きなマルチキャストグループ、インタラクティブから非インタラクティブ、低帯域幅(キロビット/秒)テレフォニーから高帯域幅(マルチギガビット/秒)のビデオやデータまでさまざまです。ストリーミング。これらのアプリケーションのほとんどはUDP [RFC0768]で実行されますが、一部のアプリケーションでは、基になるトランスポートとしてTCP [RFC0793] [RFC4614]またはデータグラム輻輳制御プロトコル(DCCP)[RFC4340]を使用します。信頼性の高い光ネットワークで動作するものもあれば、低速で信頼性の低いワイヤレスネットワークを使用するものもあります。 RTPの一部のアプリケーションは、単一の信頼ドメイン内で完全に動作しますが、他のアプリケーションは、信頼されていない(場合によっては未知の可能性がある)ユーザーとドメイン間で実行されます。シナリオの範囲は広く、数も不均一性も増加しています。
The wide range of application scenarios where RTP is used has led to the development of multiple solutions for securing RTP media streams and RTCP control messages, considering different requirements.
RTPが使用される幅広いアプリケーションシナリオにより、さまざまな要件を考慮して、RTPメディアストリームとRTCP制御メッセージを保護するための複数のソリューションが開発されました。
Perhaps the most widely applicable of these security options is the Secure RTP (SRTP) framework [RFC3711]. This is an application-level media security solution, encrypting the media payload data (but not the RTP headers) to provide confidentiality and supporting source origin authentication as an option. SRTP was carefully designed to be low overhead, including operating on links subject to RTP header compression, and to support the group communication and third-party performance monitoring features of RTP across a range of networks.
おそらく、これらのセキュリティオプションの中で最も広く適用できるのは、Secure RTP(SRTP)フレームワーク[RFC3711]です。これはアプリケーションレベルのメディアセキュリティソリューションであり、メディアペイロードデータを暗号化して(RTPヘッダーは除く)機密性を提供し、オプションとしてソースオリジン認証をサポートします。 SRTPは、RTPヘッダー圧縮の対象となるリンクでの動作を含め、オーバーヘッドが低くなるように、そしてさまざまなネットワークにわたるRTPのグループ通信およびサードパーティのパフォーマンス監視機能をサポートするように慎重に設計されました。
SRTP is not the only media security solution for RTP, however, and alternatives can be more appropriate in some scenarios, perhaps due to ease of integration with other parts of the complete system. In addition, SRTP does not address all possible security requirements, and other solutions are needed in cases where SRTP is not suitable. For example, ISMACryp payload-level confidentiality [ISMACryp2] is appropriate for some types of streaming video application, but is not suitable for voice telephony, and uses features that are not provided by SRTP.
SRTPはRTPの唯一のメディアセキュリティソリューションではありませんが、システム全体の他の部分との統合が容易なためか、いくつかのシナリオでは代替手段がより適切な場合があります。さらに、SRTPは考えられるすべてのセキュリティ要件に対応しているわけではなく、SRTPが適切でない場合は他のソリューションが必要です。たとえば、ISMACrypペイロードレベルの機密性[ISMACryp2]は、一部のタイプのストリーミングビデオアプリケーションには適していますが、音声テレフォニーには適しておらず、SRTPで提供されていない機能を使用します。
The range of available RTP security options, and their applicability to different scenarios, is outlined in [RFC7201]. At the time of this writing, there is no media security protocol that is appropriate for all the environments where RTP is used. Multiple RTP media security protocols are expected to remain in wide use for the foreseeable future.
利用可能なRTPセキュリティオプションの範囲、およびさまざまなシナリオへの適用性については、[RFC7201]で概説されています。この記事の執筆時点では、RTPが使用されるすべての環境に適したメディアセキュリティプロトコルはありません。複数のRTPメディアセキュリティプロトコルは、近い将来に広く使用され続けると予想されます。
A range of different protocols for RTP session establishment and key exchange exist, matching the diverse range of use cases for the RTP framework. These mechanisms can be split into two categories: those that operate in band on the media path and those that are out of band and operate as part of the session establishment signaling channel. The requirements for these two classes of solutions are different, and a wide range of solutions have been developed in this space.
RTPセッションの確立と鍵交換のためのさまざまなプロトコルが存在し、RTPフレームワークのさまざまな使用例に対応しています。これらのメカニズムは、メディアパスの帯域内で動作するメカニズムと、帯域外でセッション確立シグナリングチャネルの一部として動作するメカニズムの2つに分類できます。これら2つのクラスのソリューションの要件は異なり、この分野では幅広いソリューションが開発されています。
A more-detailed survey of requirements for media security management protocols can be found in [RFC5479]. As can be seen from that memo, the range of use cases is wide, and there is no single key management protocol that is appropriate for all scenarios. The solutions have been further diversified by the existence of infrastructure elements, such as authentication systems, that are tied to the key management. The most important and widely used keying options for RTP sessions at the time of this writing are described in [RFC7201].
メディアセキュリティ管理プロトコルの要件のより詳細な調査は、[RFC5479]にあります。そのメモからわかるように、使用例の範囲は広く、すべてのシナリオに適切な単一のキー管理プロトコルはありません。ソリューションは、認証システムなど、キー管理に関連付けられているインフラストラクチャ要素の存在によって、さらに多様化しています。この記事の執筆時点でRTPセッションに対して最も重要で広く使用されているキーイングオプションについては、[RFC7201]で説明されています。
The IETF requires that all protocols provide a strong, mandatory-to-implement security solution [RFC3365]. This is essential for the overall security of the Internet to ensure that all implementations of a protocol can interoperate in a secure way. Framework protocols offer a challenge for this mandate, however, since they are designed to be used by different classes of applications in a wide range of different environments. The different use cases for the framework have different security requirements, and implementations designed for different environments are generally not expected to interwork.
IETFは、すべてのプロトコルが強力で実装に必須のセキュリティソリューション[RFC3365]を提供することを要求します。これは、インターネットの全体的なセキュリティにとって、プロトコルのすべての実装が安全な方法で相互運用できるようにするために不可欠です。ただし、フレームワークプロトコルは、さまざまな環境のさまざまなクラスのアプリケーションで使用されるように設計されているため、この義務に対する課題を提供します。フレームワークのさまざまな使用事例にはさまざまなセキュリティ要件があり、さまざまな環境向けに設計された実装は、通常、相互に作用することが期待されていません。
RTP is an example of a framework protocol with wide applicability. The wide range of scenarios described in Section 2 show the issues that arise in mandating a single security mechanism for this type of framework. It would be desirable if a single media security solution, and a single key management solution, could be developed that is suitable for applications across this range of use scenarios. The authors are not aware of any such solution, however, and believe it is unlikely that any such solution will be developed. In part, this is because applications in the different domains are not intended to interwork, so there is no incentive to develop a single mechanism. More importantly, though, the security requirements for the different usage scenarios vary widely, and an appropriate security mechanism in one scenario simply does not work for some other scenarios.
RTPは、幅広い適用範囲を持つフレームワークプロトコルの例です。セクション2で説明するさまざまなシナリオは、このタイプのフレームワークに単一のセキュリティメカニズムを義務付ける際に発生する問題を示しています。この範囲の使用シナリオにわたるアプリケーションに適した単一のメディアセキュリティソリューションと単一のキー管理ソリューションを開発できれば望ましいでしょう。ただし、作成者はそのようなソリューションを認識しておらず、そのようなソリューションが開発される可能性は低いと考えています。これは部分的には、異なるドメインのアプリケーションが相互作用することを意図していないため、単一のメカニズムを開発するインセンティブがないためです。ただし、さらに重要なのは、さまざまな使用シナリオのセキュリティ要件は大きく異なり、1つのシナリオの適切なセキュリティメカニズムが他のいくつかのシナリオでは機能しないということです。
For a framework protocol, it appears that the only sensible solution to the strong security requirement of [RFC3365] is to develop and use building blocks for the basic security services of confidentiality, integrity protection, authorization, authentication, and so on. When new uses for the framework protocol arise, they need to be studied to determine if the existing security building blocks can satisfy the requirements, or if new building blocks need to be developed.
フレームワークプロトコルの場合、[RFC3365]の強力なセキュリティ要件に対する賢明な解決策は、機密性、完全性保護、承認、認証などの基本的なセキュリティサービスのビルディングブロックを開発して使用することだけであるようです。フレームワークプロトコルの新しい用途が発生した場合、それらを調査して、既存のセキュリティビルディングブロックが要件を満たすことができるかどうか、または新しいビルディングブロックを開発する必要があるかどうかを判断する必要があります。
Therefore, when considering the strong and mandatory-to-implement security mechanism for a specific class of applications, one has to consider what security building blocks need to be integrated, or if any new mechanisms need to be defined to address specific issues relating to this new class of application. To maximize interoperability, it is important that common media security and key management mechanisms are defined for classes of application with similar requirements. The IETF needs to participate in this selection of security building blocks for each class of applications that use the protocol framework and are expected to interoperate, in cases where the IETF has the appropriate knowledge of the class of applications.
したがって、特定のクラスのアプリケーションの強力で実装に必須のセキュリティメカニズムを検討する場合、統合する必要があるセキュリティビルディングブロックを検討する必要があります。または、これに関連する特定の問題に対処するために新しいメカニズムを定義する必要があるかどうか新しいクラスのアプリケーション。相互運用性を最大化するには、同様の要件を持つアプリケーションのクラスに対して、共通のメディアセキュリティおよびキー管理メカニズムを定義することが重要です。 IETFは、IETFがアプリケーションのクラスについて適切な知識を持っている場合に、プロトコルフレームワークを使用し、相互運用が期待されるアプリケーションの各クラスのセキュリティ構築ブロックのこの選択に参加する必要があります。
The IETF requires that protocols specify mandatory-to-implement (MTI) strong security [RFC3365]. This applies to the specification of each interoperable class of application that makes use of RTP. However, RTP is a framework protocol, so the arguments made in Section 5 also apply. Given the variability of the classes of application that use RTP, and the variety of the currently available security mechanisms described in [RFC7201], no one set of MTI security options can realistically be specified that apply to all classes of RTP applications.
IETFでは、プロトコルで実装から実装(MTI)の強力なセキュリティを指定する必要があります[RFC3365]。これは、RTPを使用するアプリケーションの相互運用可能な各クラスの仕様に適用されます。ただし、RTPはフレームワークプロトコルであるため、セクション5で行われた議論が適用されます。 RTPを使用するアプリケーションのクラスの多様性と、[RFC7201]で説明されている現在利用可能なセキュリティメカニズムの多様性を考えると、RTPアプリケーションのすべてのクラスに適用されるMTIセキュリティオプションのセットを現実的に指定することはできません。
Documents that define an interoperable class of applications using RTP are subject to [RFC3365], and thus need to specify MTI security mechanisms. This is because such specifications do fully specify interoperable applications that use RTP. Examples of such documents under development in the IETF at the time of this writing are "WebRTC Security Architecture" [WebRTC-SEC] and "Real Time Streaming Protocol 2.0 (RTSP)" [RTSP]. It is also expected that a similar document will be produced for voice-over-IP applications using SIP and RTP.
RTPを使用して相互運用可能なクラスのアプリケーションを定義するドキュメントは[RFC3365]の対象となるため、MTIセキュリティメカニズムを指定する必要があります。これは、そのような仕様がRTPを使用する相互運用可能なアプリケーションを完全に指定しているためです。この記事の執筆時点でIETFで開発中のそのようなドキュメントの例は、「WebRTCセキュリティアーキテクチャ」[WebRTC-SEC]と「リアルタイムストリーミングプロトコル2.0(RTSP)」[RTSP]です。また、SIPおよびRTPを使用するVoice-over-IPアプリケーション用に同様のドキュメントが作成されることも期待されています。
The RTP framework includes several extension points. Some extensions can significantly change the behavior of the protocol to the extent that applications using the extension form a separate interoperable class of applications to those that have not been extended. Other extension points are defined in such a manner that they can be used (largely) independently of the class of applications using RTP. Two important extension points that are independent of the class of applications are RTP payload formats and RTP profiles.
RTPフレームワークには、いくつかの拡張ポイントが含まれています。一部の拡張機能は、拡張機能を使用するアプリケーションが、拡張されていないアプリケーションとは別の相互運用可能なアプリケーションのクラスを形成する程度まで、プロトコルの動作を大幅に変更する可能性があります。その他の拡張ポイントは、RTPを使用するアプリケーションのクラスとは無関係に(大部分)使用できるように定義されています。アプリケーションのクラスに依存しない2つの重要な拡張ポイントは、RTPペイロード形式とRTPプロファイルです。
An RTP payload format defines how the output of a media codec can be used with RTP. At the time of this writing, there are over 70 RTP payload formats defined in published RFCs, with more in development. It is appropriate for an RTP payload format to discuss the specific security implications of using that media codec with RTP. However, an RTP payload format does not specify an interoperable class of applications that use RTP since, in the vast majority of cases, a media codec and its associated RTP payload format can be used with many different classes of application. As such, an RTP payload format is neither secure in itself nor something to which [RFC3365] applies. Future RTP payload format specifications need to explicitly state this and include a reference to this memo for explanation. It is not appropriate for an RTP payload format to mandate the use of SRTP [RFC3711], or any other security building blocks, since that RTP payload format might be used by different classes of application that use RTP and that have different security requirements.
RTPペイロード形式は、メディアコーデックの出力をRTPで使用する方法を定義します。この記事の執筆時点では、公開されているRFCで定義されているRTPペイロード形式は70以上あり、さらに開発中です。 RTPでそのメディアコーデックを使用することの特定のセキュリティへの影響を議論することは、RTPペイロード形式にとって適切です。ただし、RTPペイロード形式は、RTPを使用する相互運用可能なアプリケーションのクラスを指定しません。これは、ほとんどの場合、メディアコーデックとそれに関連付けられたRTPペイロード形式をさまざまなクラスのアプリケーションで使用できるためです。そのため、RTPペイロード形式はそれ自体では安全ではなく、[RFC3365]が適用されるものでもありません。将来のRTPペイロード形式の仕様では、これを明示的に述べ、説明のためにこのメモへの参照を含める必要があります。 RTPペイロード形式は、RTPを使用し、セキュリティ要件が異なるアプリケーションの異なるクラスで使用される可能性があるため、RTPペイロード形式がSRTP [RFC3711]またはその他のセキュリティ構築ブロックの使用を義務付けることは適切ではありません。
RTP profiles are larger extensions that adapt the RTP framework for use with particular classes of application. In some cases, those classes of application might share common security requirements so that it could make sense for an RTP profile to mandate particular security options and building blocks (the RTP/SAVP profile [RFC3711] is an example of this type of RTP profile). In other cases, though, an RTP profile is applicable to such a wide range of applications that it would not make sense for that profile to mandate particular security building blocks be used (the RTP/AVPF profile [RFC4585] is an example of this type of RTP profile, since it provides building blocks that can be used in different styles of application). A new RTP profile specification needs to discuss whether or not it makes sense to mandate particular security building blocks that need to be used with all implementations of that profile; however, there is no expectation that all RTP profiles will mandate particular security solutions. RTP profiles that do not specify an interoperable usage for a particular class of RTP applications are neither secure in themselves nor something to which [RFC3365] applies; any future RTP profiles in this category need to explicitly state this with justification and include a reference to this memo.
RTPプロファイルは、RTPフレームワークを特定のクラスのアプリケーションでの使用に適合させる、より大きな拡張機能です。場合によっては、これらのアプリケーションのクラスが共通のセキュリティ要件を共有しているため、RTPプロファイルが特定のセキュリティオプションとビルディングブロックを義務付けることが理にかなっています(RTP / SAVPプロファイル[RFC3711]は、このタイプのRTPプロファイルの例です) 。ただし、他のケースでは、RTPプロファイルは、特定のセキュリティビルディングブロックの使用を義務付けるのにそのプロファイルが意味をなさないような幅広いアプリケーションに適用できます(RTP / AVPFプロファイル[RFC4585]はこのタイプの例です)さまざまなスタイルのアプリケーションで使用できるビルディングブロックを提供するため、RTPプロファイルの)。新しいRTPプロファイル仕様では、そのプロファイルのすべての実装で使用する必要がある特定のセキュリティビルディングブロックを義務付けることが理にかなっているかどうかを議論する必要があります。ただし、すべてのRTPプロファイルが特定のセキュリティソリューションを義務付けるとは期待されていません。 RTPアプリケーションの特定のクラスの相互運用可能な使用法を指定しないRTPプロファイルは、それ自体では安全ではなく、[RFC3365]が適用されるものでもありません。このカテゴリの将来のRTPプロファイルでは、正当な理由をもってこれを明示し、このメモへの参照を含める必要があります。
The RTP framework is used in a wide range of different scenarios with no common security requirements. Accordingly, neither SRTP [RFC3711] nor any other single media security solution or keying mechanism can be mandated for all uses of RTP. In the absence of a single common security solution, it is important to consider what mechanisms can be used to provide strong and interoperable security for each different scenario where RTP applications are used. This will require analysis of each class of application to determine the security requirements for the scenarios in which they are to be used, followed by the selection of MTI security building blocks for that class of application, including the desired RTP traffic protection and key management. A non-exhaustive list of the RTP security options available at the time of this writing is outlined in [RFC7201]. It is expected that each class of application will be supported by a memo describing what security options are mandatory to implement for that usage scenario.
RTPフレームワークは、一般的なセキュリティ要件がなく、さまざまなシナリオで使用されます。したがって、SRTP [RFC3711]も他の単一メディアセキュリティソリューションもキーイングメカニズムも、RTPのすべての使用に必須ではありません。単一の一般的なセキュリティソリューションがない場合、RTPアプリケーションが使用されるさまざまなシナリオごとに強力で相互運用可能なセキュリティを提供するために使用できるメカニズムを検討することが重要です。これには、アプリケーションの各クラスを分析して、それらが使用されるシナリオのセキュリティ要件を決定する必要があり、続いて、目的のRTPトラフィック保護とキー管理を含む、そのアプリケーションクラスのMTIセキュリティビルディングブロックを選択します。この文書の執筆時点で利用可能なRTPセキュリティオプションの完全なリストは、[RFC7201]で概説されています。アプリケーションの各クラスは、その使用シナリオで実装するために必須のセキュリティオプションを説明するメモによってサポートされることが期待されます。
This entire memo is about mandatory-to-implement security.
このメモ全体は、必須から実装までのセキュリティに関するものです。
Thanks to Ralph Blom, Hannes Tschofenig, Dan York, Alfred Hoenes, Martin Ellis, Ali Begen, Keith Drage, Ray van Brandenburg, Stephen Farrell, Sean Turner, John Mattsson, and Benoit Claise for their feedback.
フィードバックを提供してくれたRalph Blom、Hannes Tschofenig、Dan York、Alfred Hoenes、Martin Ellis、Ali Begen、Keith Drage、Ray van Brandenburg、Stephen Farrell、Sean Turner、John Mattsson、Benoit Claiseに感謝します。
[ISMACryp2] Internet Streaming Media Alliance (ISMA), "ISMA Encryption and Authentication Version 2.0", November 2007, <http://www.oipf.tv/images/site/DOCS/mpegif/ISMA/ isma_easpec2.0.pdf>.
[ISMACryp2]インターネットストリーミングメディアアライアンス(ISMA)、「ISMA暗号化および認証バージョン2.0」、2007年11月、<http://www.oipf.tv/images/site/DOCS/mpegif/ISMA/ isma_easpec2.0.pdf> 。
[RFC0768] Postel, J., "User Datagram Protocol", STD 6, RFC 768, August 1980.
[RFC0768] Postel、J。、「User Datagram Protocol」、STD 6、RFC 768、1980年8月。
[RFC0793] Postel, J., "Transmission Control Protocol", STD 7, RFC 793, September 1981.
[RFC0793] Postel、J。、「Transmission Control Protocol」、STD 7、RFC 793、1981年9月。
[RFC3365] Schiller, J., "Strong Security Requirements for Internet Engineering Task Force Standard Protocols", BCP 61, RFC 3365, August 2002.
[RFC3365] Schiller、J。、「Strong Security Requirements for Internet Engineering Task Force Standard Protocols」、BCP 61、RFC 3365、2002年8月。
[RFC3550] Schulzrinne, H., Casner, S., Frederick, R., and V. Jacobson, "RTP: A Transport Protocol for Real-Time Applications", STD 64, RFC 3550, July 2003.
[RFC3550] Schulzrinne、H.、Casner、S.、Frederick、R。、およびV. Jacobson、「RTP:A Transport Protocol for Real-Time Applications」、STD 64、RFC 3550、2003年7月。
[RFC3711] Baugher, M., McGrew, D., Naslund, M., Carrara, E., and K. Norrman, "The Secure Real-time Transport Protocol (SRTP)", RFC 3711, March 2004.
[RFC3711]バウアー、M。、マクルー、D。、ナスルンド、M。、カララ、E。、およびK.ノーマン、「Secure Real-time Transport Protocol(SRTP)」、RFC 3711、2004年3月。
[RFC4340] Kohler, E., Handley, M., and S. Floyd, "Datagram Congestion Control Protocol (DCCP)", RFC 4340, March 2006.
[RFC4340] Kohler、E.、Handley、M。、およびS. Floyd、「Datagram Congestion Control Protocol(DCCP)」、RFC 4340、2006年3月。
[RFC4585] Ott, J., Wenger, S., Sato, N., Burmeister, C., and J. Rey, "Extended RTP Profile for Real-time Transport Control Protocol (RTCP)-Based Feedback (RTP/AVPF)", RFC 4585, July 2006.
[RFC4585] Ott、J.、Wenger、S.、Sato、N.、Burmeister、C。、およびJ. Rey、「リアルタイムトランスポートコントロールプロトコル(RTCP)ベースのフィードバック用の拡張RTPプロファイル(RTP / AVPF) "、RFC 4585、2006年7月。
[RFC4614] Duke, M., Braden, R., Eddy, W., and E. Blanton, "A Roadmap for Transmission Control Protocol (TCP) Specification Documents", RFC 4614, September 2006.
[RFC4614] Duke、M.、Braden、R.、Eddy、W。、およびE. Blanton、「A Transmission Map for Transmission Control Protocol(TCP)Specification Documents」、RFC 4614、2006年9月。
[RFC5479] Wing, D., Fries, S., Tschofenig, H., and F. Audet, "Requirements and Analysis of Media Security Management Protocols", RFC 5479, April 2009.
[RFC5479] Wing、D.、Fries、S.、Tschofenig、H。、およびF. Audet、「要件とメディアセキュリティ管理プロトコルの分析」、RFC 5479、2009年4月。
[RFC7201] Westerlund, M. and C. Perkins, "Options for Securing RTP Sessions", RFC 7201, April 2014.
[RFC7201] Westerlund、M。およびC. Perkins、「RTPセッションを保護するためのオプション」、RFC 7201、2014年4月。
[RTSP] Schulzrinne, H., Rao, A., Lanphier, R., Westerlund, M., and M. Stiemerling, "Real Time Streaming Protocol 2.0 (RTSP)", Work in Progress, February 2014.
[RTSP] Schulzrinne、H.、Rao、A.、Lanphier、R.、Westerlund、M。、およびM. Stiemerling、「Real Time Streaming Protocol 2.0(RTSP)」、Work in Progress、2014年2月。
[T3GPP.26.346] 3GPP, "Multimedia Broadcast/Multicast Service (MBMS); Protocols and codecs", 3GPP TS 26.346 10.7.0, March 2013, <http://www.3gpp.org/ftp/Specs/html-info/26346.htm>.
[T3GPP.26.346] 3GPP、「マルチメディアブロードキャスト/マルチキャストサービス(MBMS);プロトコルとコーデック」、3GPP TS 26.346 10.7.0、2013年3月、<http://www.3gpp.org/ftp/Specs/html-info /26346.htm>。
[WebRTC-SEC] Rescorla, E., "WebRTC Security Architecture", Work in Progress, February 2014.
[WebRTC-SEC] Rescorla、E。、「WebRTC Security Architecture」、Work in Progress、2014年2月。
Authors' Addresses
著者のアドレス
Colin Perkins University of Glasgow School of Computing Science Glasgow G12 8QQ United Kingdom
コリン・パーキンスグラスゴー大学コンピューティングサイエンススクールグラスゴーG12 8QQイギリス
EMail: csp@csperkins.org
URI: http://csperkins.org/
Magnus Westerlund Ericsson Farogatan 6 Kista SE-164 80 Sweden
Magnus Westerlund Ericsson Farogatan 6 Kista SE-164 80スウェーデン
EMail: magnus.westerlund@ericsson.com