Journal of the Korea Society of Computer and Information (한국컴퓨터정보학회논문지)

Korean Society of Computer Information (한국컴퓨터정보학회)
권호 표지
DOI QR코드

DOI QR Code

SRTP Key Exchange Scheme Using Split Transfer of Divided RSA Public Key

RSA 공개키 분할 전송을 이용한 SRTP 키 교환 기법

  • 채강석 (숭실대학교 정보통신전자공학부) ;
  • 정수환 (숭실대학교 정보통신전자공학부)
  • Published : 2009.12.31
Download PDF
⟨ Previous Next ⟩

Abstract

This paper proposes a SRTP key exchange scheme using split transfer of divided RSA public key in SIP-based VoIP environment without PKI. The existing schemes are hard to apply to real VoIP environment, because they require a PKI and certificates in the end devices. But in case of ZRTP. which is one of existing schemes, it's able to exchange SRTP Key securely without PKI, but it is inconvenient since it needs user's involvement. To solve these problems, the proposed scheme will split RSA public key and transmit them to SIP signaling secession and media secession respectively. It can defend effectively possible Man-in-The-Middle attacks, and it is also able to exchange the SRTP key without the user's involvement. Besides, it meets the requirements for security of SRTP key exchange. Therefore, it's easy to apply to real VoIP environment that is not available to construct PKL.

본 논문은 신뢰할 수 있는 제 3의 기관이 없는 SIP 기반의 VoIP 환경에서 RSA 공개키 분할 전송을 이용한 SRTP키 교환 기법을 제안한다. 제 3의 기관이 요구되는 기존 SRTP 키 교환 기술들은 PKI 환경 구축에 대한 부담으로 실제 적용되기 어렵다. ZRTP의 경우 PKI 환경 구축없이 SIP 단말 간에 안전하게 SRTP 키를 교환할 수 있지만, SRTP 키 교환시 사용자가 직접 개입해야 하는 불편함이 있다. 제안 기법은 RSA 공개키를 분할하여 시그널링 세션과 미디어 세션으로 나누어 전송함으로써 제 3의 기관이 없을 때 발생할 수 있는 중간자 공격을 어렵게 하여 안전하고 사용자의 개입을 요구하지 않는다. 또한 제안 기법은 SRTP키 교환을 위한 보안 요구사항들을 만족하고, PKI 환경 구축이 어려운 실제 VoIP 환경에 적용이 용이하다.

Keywords

References

  1. H. Schulzrinne, S. Casner, R. Frederick, and V. Jacobson, "RTP: A Transport Protocol for Real-Time Applications," IETF RFC 3550, July 2003.
  2. M. Baugher, D. McGrew, M. Naslund, E. Carrara, and K. Norrman," The Secure Real-time Transport Protocol (SRTP)," IETF RFC 3711, Mar. 2004.
  3. J. Rosenberg, H. Schulzrinne, G. Camarillo, A. Johnston, J. Peterson, R. Sparks, M. Handley, and E. Schooler," SIP: Session Initiation Protocol," IETF RFC 3261, June 2002.
  4. J. Arkko, E. Carrara, F. Lindholm, M. Naslund, and K. Norrman," MIKEY: Multimedia Internet KEYing," IETF RFC 3830, Aug. 2004
  5. D. Igniatic, L. Dondeti, F. Audet, and P. Lin, "MIKEY-RSA-R: An Additional Mode of Key Distribution in Multimedia Internet KEYing (MIKEY) ," IETF RFC 4738, Nov. 2006.
  6. M. Euchner, "HMAC-Authenticated Diffie- Hellman for Multimedia Internet KEYing (MIKEY) ," IETF RFC 4650, Sept. 2006.
  7. J. Fischl, H. Tschofenig, and E. Rescorla, "Framework for Establishing an SRTP Security Context using DTLS," IETF Internet-Draft, draft-ietf-sip-dtls-srtp-framework-07, Mar. 2009.
  8. D. McGrew and E. Rescorla, "Datagram Transport Layer Security (DTLS) Extension to Establish Keys for Secure Real-time Transport Protocol (SRIP)," IEIF Internet-Draft, draft-ietf-avt-dtls-srtp-07, Feb. 2009.
  9. P. Zimmermann, A. Johnston, and J. Callas, "ZRTP: Media Path Key Agreement for Secure RTP," IETF Internet-Draft, draft-zimmermann-avt-zrtp-15, Mar. 2009.
  10. O. Jung, M. Petraschek, T. Hoeher, and I. Gojmerac, "Using SIP Identity to prevent Man-in-the-Middle Attacks on ZRTP," In Proceedings of the IFIP Wireless Days Conference 2008, Dubai, UAE, Nov. 2008.
  11. J. Peterson and C. Jennings, "Enhancements for Authenticated Identity Management in the Session Initiation Protocol (SIP)," IETF RFC 4474, Aug. 2006.
  12. D. Wing, S. Fries, H. Tschofenig, F. Audet, "Requirements and Analysis of Media Security Management Protocols," IETF RFC 5479, Apr. 2009.
  13. P. Gupta and V. Shmatikov, "Security Analysis of Voice-over-IP Protocols," In Proceedings of the 20th IEEE Computer Security Foundations Symposium (CSF 2007), pp. 49-63, Venice, Italy, July 2007.
  14. W. Werapun, A. A. EI Kalam, B. Paillassa, and J. Fasson, "Solution Analysis for SIP Security Threats," In Proceedings of the International Conference on Multimedia Computing and Systems (ICMCS'09), pp. 174-180, Quarzazate, Morocco, Apr. 2009.
  15. C. Wieser, J. Roning, and A. Takanen, "Security analysis and experiments for Voice over IP RTP media streams." In Proceedings of the 8th International Symposium on System and Information Security (SSI'2006), Sao Jose dos Campos, Sao Paolo, Brazil, Nov. 2006.
  16. 박대우, 윤석현, "VoIP 서비스의 도청 공격과 보안에 관한 연구," 한국컴퓨터정보학회 논문지, 제 11권, 제 4호, 155-164쪽, 2006년 9월.
  17. 홍종준, "RTP를 위한 보안 제어 프로토콜 구현," 한국컴퓨터정보학회 논문지, 제 8권, 제 3호, 144-149쪽, 2003년 9월.