Vous êtes sur la page 1sur 23

1 Florence Noirot Pierre Touflan

Secure RTP et
Compressed RTP
Florence Noirot
Pierre Touflan

lves Ingnieurs
Universit de Versailles CFA-AFTI
2 Florence Noirot Pierre Touflan

Introduction

Secure RTP

Compressed RTP

Librairies et api qui supportent sRTP et cRTP

Les entreprises qui les utilisent et dans quels produits les
retrouve-t-on habituellement

Lutilisation de ces technologies pour la voix sur IP

Conclusion
Sommaire
3 Florence Noirot Pierre Touflan
Durant ces dernires annes, un des investissements les plus
important dans le budget informatique fut la scurit.

Les conversations sont transmises en clair lorsque le
protocole RTP est utilis.

RTP et RTCP dfinissent les mcanismes pour la
transmission du mdia sur le rseau IP.



Introduction
4 Florence Noirot Pierre Touflan
Introduction

Le but de RTP est de fournir un moyen uniforme de transmettre sur
IP des donnes soumises des contraintes de temps rel.

RTCP est un protocole de contrle des flux RTP.
5 Florence Noirot Pierre Touflan
Secure RTP
But : Assurer la confidentialit et l'intgrit des paquets RTP
et RTCP.

Ajout de messages dauthentification et une protection contre
les replays.

Protection sur tous types de rseaux (avec ou sans fils) pour
applications unicast ou multicast.
6 Florence Noirot Pierre Touflan
Secure RTP
Dfini un canevas pour l'encryption et l'authentification des
messages des flux RTP et RTCP.

Transformations bases sur :

L'ajout d'un flux de cryptage,
Une clef de hash pour les messages d'authenfication,
Un index implicite (SRTP) ou explicite (SRTCP) de
squencement et de synchro.

7 Florence Noirot Pierre Touflan
Fonctionnement de SRTP
Du ct metteur : Intercepte les paquets RTP et retransmet
leur quivalent SRTP.
Du ct rcepteur : Intercepte les paquets SRTP et retransmet
lquivalent RTP.

Format dun paquet :
En-tte RTP Charge utile MKI Authentication tag
Authentifi
Encrypt
8 Florence Noirot Pierre Touflan
Fonctionnement SRTP
Lindex est dtermin.

Pour encrypt les paquets RTP : Utilisation dune Master
Key et de Sessions keys .
La Master Key est une squence obtenue alatoirement,
identifi par le MKI
Une fonction de drivation permet de calculer les Sessions Keys
Le message est crypt grce aux Sessions Keys

Si ncessaire, le message est authentifi et lauthentification
tag est renseign.
9 Florence Noirot Pierre Touflan
Compressed RTP - 1

CRTP a t dvelopp en 1991 par Cisco System pour les
applications temps rel.
Lentte des paquets CRTP:
Les enttes IP/UDP/RTP sont compress en 2-4 octets la
plupart du temps
Lentte est dfinie par le paquet FULL_HEADER qui dmarre
toujours une session de compression.


10 Florence Noirot Pierre Touflan
Fonctionnement de CRTP:
Pendant la compression du flot RTP, une session est
dfinie
Ltat de la session est tabli et partag entre le
compresseur et le dcompresseur.
Une fois que ltat est tabli les paquets peuvent tre
envoys.
Ltat doit tre synchronis entre le compresseur et le
dcompresseur pour quune dcompression russie
ait lieu.
Compressed RTP - 2
11 Florence Noirot Pierre Touflan
Compressed RTP - 3
Checksum:
Quand le checksum UDP nest pas prsent dans le flot, la
validation ne peut tre possible
Un nouveau flag C dans le paquet FULL_HEADER
indique que tous les paquets Compressed_RTP ont t
envoy avec un HDRCKSUM insr.
Le HDRCKSUM est calcul de la mme faon que le
checksum UDP except quil ne couvre pas toutes les
donnes UDP.
Le HDRCKSUM ne valide pas les donnes RTP.
12 Florence Noirot Pierre Touflan
Compressed RTP - 4
Checksum (suite):
Voici le format du FULL_HEADER avec le nouveau flag
C, pour indiquer que le checksum sera ajout au paquet
CRTP:

0 1 Generation CID
0 C seq
1 1 Generation 0 C seq
CID
Sur 8 bits: Sur 16 bits:
13 Florence Noirot Pierre Touflan
Compressed RTP - 5
Scurit dans CRTP:
Un disfonctionnement du compresseur peut engendr le fait
que le dcompresseur reconstitue des paquets diffrents
des paquets originaux mais avec une entte RTP valide et
probablement un checksum valide.
Le fait quil ny ait pas didentification est performant pour
ltat de contrle du paquet envoy par ce protocole
Un potentiel dni de service existe quand on utilise des
techniques de compression

14 Florence Noirot Pierre Touflan
Qui utilise ces protocoles ?
Le protocole CRTP est implment dans la plupart des
matriels, tous constructeurs confondus.
Le protocole SRTP na pas t implment chez tous les
constructeurs.

Mitel implmente SRTP.
On le retrouve chez Cisco
Dans les Call Manager et les tlphones IP pour
l'authentification et le chiffrement de la voix.
Dans les routeurs services intgrs.
15 Florence Noirot Pierre Touflan
Qui utilise ces protocoles ?
Comme la srie de routeurs 3800
Tlphone IP
Call Manager
Routeur srie 3800
16 Florence Noirot Pierre Touflan
API SRTP - 1
API Interface de Communication Ethernet TCP/IP GE Series 90:
Permet aux utilisateurs dimplmenter des communications
bi-directionnelles pour changer des donnes entre des
applications tournant sur un systme PC et un autre
supportant le protocole Ethernet SRTP GE Series 90.
Permet un systme dagir comme un client avec un autre
GE Series 90.
17 Florence Noirot Pierre Touflan
API SRTP - 2
API Interface de Communication Ethernet TCP/IP GE Series 90:
La fonctionnalit de la partie cliente est implmente avec
une seule librairie API.
La fonctionnalit du ct serveur est implmente avec une
librairie/un excutable paire, un lien dynamique ou une
librairie statique dpendant du systme.

18 Florence Noirot Pierre Touflan
API SRTP - 3
API Interface de Communication Ethernet TCP/IP GE Series 90:
Fonctionnalits de lapi cliente:
Dfinit plusieurs appareils reprsentant le GE Series 90
Contient des fonctions pour lire et crire les donnes
Les entres/sorties peuvent tre lues et crites comme
des paquets de bits ou comme des octets.
Plusieurs utilisateurs peuvent se servir de lapi en mme
temps

19 Florence Noirot Pierre Touflan
API SRTP - 4
API Interface de Communication Ethernet TCP/IP GE Series 90:
Fonctionnalits de lapi serveur:
En utilisant lexcutable du serveur comme une partie de
lapi, un systme peut apparatre comme un appareil
Ethernet GE sur le rseau.
En administrant toutes les oprations de communication
SRTP GE, lexcutable du serveur reoit et rpond en
lisant et en crivant ensemble les requtes des autres
appareils.
Les donnes crites sont stockes dans des bases de
donnes spares.

20 Florence Noirot Pierre Touflan
API SRTP - 5

SRTP et les implmentations de rfrence de UST:
Cisco a cr un package qui fournit une implmentation de
SRTP , de lUST (Universal Security Transform) et dun
moteur de cryptographie pour le supporter.
Pour cela la bibliothque libsrtp a t utilise.
21 Florence Noirot Pierre Touflan
VOIP
Les applications de VoIP qui ne supportent pas le protocole SRTP
ncessaire pour protger le trafic, doivent assumer que toutes les
communications peuvent tre interceptes.
SRTP est idal pour protger le trafic de la Voix sur IP car il peut
tre utilis coinjointement avec CRTP et na aucun impact sur la
qualit de service IP.
SRTP peut aussi tre utilis lintrieur dun VPN ddi la VoIP. Il
est souvent utilis pour le cryptage de la voix avec IPSec.

22 Florence Noirot Pierre Touflan
VOIP

CRTP est aussi utilis en voix sur IP, notamment par le matriel
Cisco et Motorola.

CRTP permet daugmenter le nombre de canaux de voix.

23 Florence Noirot Pierre Touflan
CONCLUSION
SRTP apporte une scurisation des flux RTP mais certains
constructeurs (ex. Nortel) ne l implmentent pas.

CRTP a t cr en vue dune utilisation sur des liaisons Point
Point rapides et fiables, mais ne fonctionne pas correctement
en VoIP lorsque l environnement n est pas optimal.

Pour palier ce problme, on a dfini le Enhanced RTP