Что такое ZRTP?
ZRTP — это механизм, основанный на протоколе SRTP (Secure Real-time Transport Protocol), который облегчает совместное соглашение о секретах и обмен ключами между двумя конечными точками. ZRTP использует «прямую секретность», что означает, что потоку RTP не нужно беспокоиться о проблемах безопасности, а оставляет их на усмотрение ZRTP. Когда устанавливается соединение RTP между двумя или более конечными точками, ZRTP автоматически определяет, поддерживает ли другая конечная точка ZRTP, и безопасно укрепляет канал для программы, обрабатывающей поток RTP. В отличие от SRTP, ZRTP обменивается ключами шифрования внутри медиапотока, что делает процесс шифрования более безопасным и прозрачным для серверов, которые не поддерживают протокол. Это делает ZRTP более гибким, чем SRTP, и обеспечивает сквозной контроль для обработки требований шифрования на всех уровнях без риска атак типа «человек посередине».Что такое SRTP?
Безопасный транспортный протокол в режиме реального времени. SRTP — это профиль безопасности для RTP, который добавляет в этот протокол конфиденциальность, аутентификацию сообщений и защиту от повторного воспроизведения.Процесс переговоров по ключу SRTP
Все IP-АТС DINSTAR серии UC поддерживают ZRTP.
Процесс обмена ключами ZRTP
Протокол ZRTP состоит из двух процессов: процесса согласования параметров и процесса обмена ключами сеанса, которые выполняются последовательно. С помощью согласования параметров взаимодействующие стороны определяют алгоритмы, которые будут использоваться для процесса обмена ключами сеанса и протокола SRTP. Начало процесса обмена ключами сеанса отмечается сообщением типа Commit, в котором взаимодействующие стороны согласовывают ключи на основе метода обмена ключами сеанса, указанного в сообщении типа Commit.
Конфигурация IP АТС для ZRTP
Чтобы включить ZRTP, перейдите в раздел «Профиль» → SIP → «Редактировать».
