[FRAGE] SRTP-Keys bei Snom: Was wird im SDP Paket übertragen?

Hallo,

Weiss wer, was genau in dem SDP Paket beim Verbindungsaufbau (SIP INVITE) bezüglich SRTP übertragen wird? Ich habe gelesen, dass in dem k-Feld (Snom 190) und a-Feld (Snom 3x0) der Master Key übertragen wird. Das ist jedoch nicht der Schlüssel mit dem dir RTP Pakete verschlüsselt werden, sondern wird zum generieren dieses benötigt.
So sehen die Beiden SDP-Felder aus:
Snom 190:
k=base64:Kmtk55WYM8YnTRdZqMKoaRlWtbWVrFcW1Uu2VOM3hxg=
Snom 3x0:
a=crypto:1 AES_CM_128_HMAC_SHA1_32 inline:V8rUxpiJIVrLuecZrmZ8vJzkiL5G5C5qwzh6ht6d

Was genau sind die Schlüssel nun? Werden daraus wirklich erst die/der eigentliche encryption key berechnet? Und wie berechnet sich dieser? Oder wird der übertragene Schlüssel zum verschlüsseln verwendet? (Weshalb SIPS vorgeschlagen wird).

Vielleicht kann das jemand beantworten? Wär super, danke.

chris...

Hallo medo,

In meinem Beitrag ist das der Schlüssel der übertragen wird (ist in jedem Gespräch anders). Aber für was wird der verwendet? Ich hab gelesen (voip-info) dass es sich dabei um den master key handelt, aus dem die encryption key's generiert werden. Aber wie werden die generiert?

Ich teste, ob es möglich ist ein SIPS und SRTP verschlüsseltes Gespräch abzuhören (lawful interception). Am Server (OpenSER) kann ich aus den SDP-Paketen die Schlüssel in eine Datenbank speichern. Jetzt muss ich aber wissen, wie ich die SRTP-Pakete damit entschlüsseln kann.

Hat da wer einen Plan ?

chris...

Hallo Ghostwalker,

Ich hab leider keine Krypto-Vorlesung besucht. Wie die angeboten wurde, war ich gerade Auslandssemester : / Drum weiss ich nicht genau was da übertragen wird. Aber wie schon geschrieben, hab ich das von der voip-info Da steht bei den Admin & attacker tools: ... The master key sent in the INVITE is not used as such but is instead used to generate the actual SRTP encryption keys via AES. These keys are then used to encrypt the RTP... Weiters steht dann noch: If the master key is successfully eavesdropped, obtaining session keys is trivial; <-- wie trivial ist das wirklich? Den SRTP Strom mitsniffen ist kein Problem. Dafür würd ich einen mediaproxy od. rtp-proxy einsetzen, der alles dumped.

An einen Asterisk habe ich auch schon gedacht. Aber wie ist das dann dort mit dem Schlüsselaustausch? Ich glaub ich muss das noch mal probieren. Hab das schon mal getestet, allerdings mit einem Snom 190. Mit dem 3x0 Phones sollte es funktionieren.

chris...

danke. werd ich mir mal ansehen.

in der Zwischenzeit hab ich eh was anderes ausprobiert : )

telefon -> OpenSER -> Asterisk -> anderes telefon

Jetzt werden die SRTP Keys zwischen Asterisk und den telefonen (3x0) ausgetauscht. Am Asterisk kann ich somit alles mithören.

Problem gefixed : ) solange nicht DH oder MIKEY verwendet wird. denn das kann der asterisk nicht, afaik.

chris...

Hallo medo,

Was meinst du damit? Welche Antwort? Versteh ich nicht ganz wie du das meinst?

chris...