SRTP macht VoIP abhörsicher
Eines der Leitmotive in der Diskussion um die Sicherheit von VoIP ist sicherlich die Frage nach der Abhörbarkeit der Telefonate. Dabei brauche ich nicht darauf hinzuweisen, dass die wenigsten Telefongespräche überhaupt abgehört werden können, denn allein das Personal, das für die Auswertung der vielen gesprochenen Worte benötigt würde, könnte wohl selbst der beflissenste Spitzel nicht bezahlen. Doch laut Xdial bietet das Secure Real-Time Transport Protocol (SRTP) nun die Möglichkeit, jeder Abhörbestrebung einen Riegel vorzuschieben. So lesen wir:
Das Kryptosystem verwendet den Advanced Encryption Standard (AES). AES ist ein symmetrisches Kryptosystem, das als Nachfolger für DES bzw. 3DES im Oktober 2000 vom National institute of Standards and Technology (NIST) als Standard bekannt gegeben wurde. Nach seinen Entwicklern Joan Daemen und Vincent Rijmen wird er auch Rijndael-Algorithmus genannt. Der Rijndael-Algorithmus besitzt eine variable Blockgröße von 128, 192 oder 256 Bit und eine variable Schlüssellänge von 128, 192 oder 256 Bit und gewährt ein sehr hohes Maß an Sicherheit – das haben kryptoanalytische Prüfungen bewiesen. AES schränkt die Blocklänge auf 128 Bit ein, während die Wahl der Schlüssellänge von 128, 192 oder 256 Bit unverändert übernommen wurde.
Alles klar? Ich bin ehrlich: das ist mir dann doch eine Spur zu technisch, doch dafür findet sich ja in dem Artikel eine recht umfangreiche Erklärung der Funktionsweise.
Warum das interessant ist? Nun: Weil nach dus.net vermutlich auch andere Anbieter auf dieses neue System zurückgreifen werden. Und wer künftig von SRTP zu SRTP telefoniert, kann sicher sein, garantiert nicht abgehört zu werden.
Foto: A.Christians / Pixelio.de
Oktober 9th, 2008 at 09:51
Der Artikel ist zwar etwas älter aber ich arbeite gerade an entsprechender Software (Dipl.Inf.FH) und kann nur sagen dass die Aussage … wer künftig von SRTP zu SRTP telefoniert, kann sicher sein, garantiert nicht abgehört zu werden … schon sehr gewagt ist: solange es keine etablierten Verfahren für das Key-Management gibt und die Keys des assymmetrischen Verschlüsselungsverfahren unverschlüsselt verschickt werden, ist SRTP nichts weiter als Schall und Rauch – nämlich absolut nutzlos!