MIKEY

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск

MIKEY - акроним англ. Multimedia Internet KEYing, протокол обмена ключами разработанный специально для мультимедийных приложений, работающих в реальном времени, таких как передача потоковых аудио данных. Используется для обмена ключами для шифрования голосовых сессий протокола SRTP.

Использование MIKEY определено в RFC 3830.

Основные способы передачи и методы обмена ключей[править | править исходный текст]

MIKEY поддерживает три различных метода:

  • предварительно согласованные пароли (англ. pre-shared key): наиболее эффективный способ, предполагающий, что стороны обменялись каким-то образом условным паролем, который является ключом как для шифрования, так и для дешифрования передаваемых данных, так называемое симметричное шифрование. Тем не менее поддерживать большую структуру паролей, индивидуальных для каждого адресата представляется очень сложным, особенно при масштабировании структур.
  • приватные и публичные ключи (англ. private- and public-key): несимметричное шифрование, при котором публичный ключ передаётся открытым способом (то есть по незащищённому, доступному для наблюдения каналу), и используется для шифрования сообщения. Для расшифровки сообщения используется приватный (секретный) ключ. Для полноценного масштабирования требует централизованный менеджмент поддержки обмена ключей с центром авторизации.
  • Алгоритм Диффи — Хеллмана: алгоритм, позволяющий двум сторонам получить общий секретный ключ, используя незащищенный канал связи. Этот ключ может быть использован для шифрования дальнейшего обмена с помощью алгоритма симметричного шифрования. Этот метод требует больших вычислительных ресурсов (и большее время для вычисления) чем предыдущие, и нуждается в централизованной системе поддержки авторизации ключей как и в случае открытого ключа. Однако, это является неоспоримым преимуществом для сохранения тайны.

См. также[править | править исходный текст]

Ссылки[править | править исходный текст]