ZRTP- Ablauf unverständlich

[marc082]

Hi,

vielleicht kann mir da jemand helfen.
Der Ablauf von ZRTP: da wird der zunächst der RTP-header erweitert.Mittels DH-Verfahren einigt man sich auf einen Schlüssel aus dem dann der Masterkey (und ne SALT) für z.b. SRTP generiert wird. Richtig? Um das DH-Verfahren zu authentifizieren wird ein Hashwert generiert. Frage: wer genriert nun den Hashwert? Weiter, wird der Hashwert ja an die Endgeräte über den Medienstrom übermittelt und die Teilnehmer können durch Vorlesen des Hashwertes sicherstellen, dass es authentisch ist. Das ist nur für den Erstkontakt notwendig, heisst es. Denn bei weiteren Gesprächen wird auch immer der Hashwert aus dem ersten Gespräch miteinbezogen. Das, wäre noch o.k. aber was ich hier nicht verstehe, es heisst "Nach der Beendigung der Verbindung werden alle Schlüssel zerstört, so dass keine gleichen Schlüssel verwendet werden können." Wenn ich doch einen anderen Schlüssel für eine neue Verbindung bekomme und sich der Hashwert auch ändert, habe ich doch im Laufe der Zeit, verdammt viele Hashwerte zu einem Teilnehmer. Wo werden die abgelegt, oder was passiert da? Also irgendwie ist mir der Ablauf noch nicht so ganz geheuer bzw. irgendwo habe ich etwas nicht verstanden. Wäre für ne Erklärung dankbar.

Gruß
marc

 

[ingmar2]

In der aktuellen c't ist ein guter Artikel darüber.

Frage: wer genriert nun den Hashwert?

Kein Hashwert, ein Sessionkeym mit dem dann ganz normal AES 128bit verschlüsselt wird.. Und beide Endgeräte erzeugen aus dem Session-Key (über den man sich nach dem Diffie-Hellman Key Exchange Protocol, das den sicheren Austausch eines Schlüssels über eine unsichere Leitung erlaubt, einigt) einen vierstelligen alphanumerischen Key, und zeigen ihn an. Diese müssen dann übereinstimmen, und werden verglichen.

4 Stellen sind nicht sehr viel, erlauben aber 36^4 Kombinationen, und das Protkoll ist so designed, dass bei einer Man-in-the-middle attack nur ein Versuch besteht, einen Key zu finden, der denselben Hash besitzt. Wenn der SAS (Short Authentication String) übereinstimmt, ist die Wahrscheinlichkeit, dass die Verbindung sicher ist, rechnerisch bei mindestens 1:1.000.000.

Denn bei weiteren Gesprächen wird auch immer der Hashwert aus dem ersten Gespräch miteinbezogen.

Nein, der aus dem Gespräch davor.

"Nach der Beendigung der Verbindung werden alle Schlüssel zerstört, so dass keine gleichen Schlüssel verwendet werden können." Wenn ich doch einen anderen Schlüssel für eine neue Verbindung bekomme und sich der Hashwert auch ändert, habe ich doch im Laufe der Zeit, verdammt viele Hashwerte zu einem Teilnehmer.

Natürlich wir der Sessionkey gelöscht und das nächste Mal neu ausgehandelt, aber der Hash des jeweils letzten Gesprächs wird gespeichert.

 

[spongebob]

<Beitrag zurückgezogen nach kurzem Nachdenken>

Kurze Frage noch: Ich habe mal nach dem gestrigen ct Artikel dieses ZFONE ausprobiert. Ich habe auf den ersten Blick keine SIP Modifikationen entdecken können, kann das jemand bestätigen?

Grüsse

 

[ingmar2]

Ja, SIP wird davon nicht berührt, der Gesprächsaufbau findet statt wie immer. ZRTP ist nur eine Erweiterung des RTP Protokoll, wobei sich Zfone in den IP-Stack einhängt und quasi transparent im Hintergrund arbeitet. Der der Gesprächsaufbau via SIP ist davon überhaupt nicht betroffen.

 

[spongebob]

Ob es für sowas einen Markt gibt? Ich meine die Nummer mit dem ZFONE Intermediate Windwos Driver ist zwar ganz nett, aber deckelt ja nur die "Hardcore" PC Telfonistas. Sowas ist doch viel besser angesiedelt in einem Embedded Device mit zwei NICs und Steckernetzteil, in's LAN Kabel eingeschleift. Bestens natürlich in der FB. Oder auf einer dedizierten Maschine, die als Outbound Proxy in der lokalen Domäne arbeitet...

 

[ingmar2]

Naja, "Markt". Zfone ist ja zunächst einmal kostenlos: Wer also überhaupt das entsprechende Problembewusstsein hat, findet hier eine Lösung. Mittlerweile wurde es auch schon von einigen Softphone-Herstellern lizensiert, und dann ist das ja völlig transparent. Die Hardware-SIP-Phones werden folgen, und an einer Asterisk Implementation wird auch schon gearbeitet.

Der Vorteil ist, dass ZRTP im Prinzip auf SRTP aufsetzt, und nur den Schlüsseltausch organisiert. Die IETF wird ebenfalls ein Protokoll für den Schlüsselaustausch empfehlen, und aus ursprünglich 13 Vorschlägen sind nur mehr 2 im rennen, darunter ZRTP.

Ich glaube schon, dass es einen "Markt" für sichere Kommunikation gibt, ja, vor allem wenn es auf Knopfdruck funktioniert. Aber Du hast schon recht, im Ergebnis wird ZRTP im Telephon oder auf dem Server integriert werden müssen. Zfone ist erklärtermaßen nur eine Übergangslösung bis es soweit ist.