TLS und SRTPWer um die Sicherheit seiner im Internet übertragenen Daten fürchtet, ist seit Jahrzehnten mit SSL vertraut. SSL steht für "Secure Socket Layer" und sagt erst mal nicht viel aus. Es handelt sich hierbei um ein Zertifikat basiertes Sicherungssystem.

TLS steht für "Transport Layer Security". Hier wird ebenso wie bei SSL ein beliebiger Transportweg (HTTP, E-Mail, FTP oder eben SIP) über das TCP Protokoll gesichert.

SRTP ist anders geartet und in vielen, in sich unterschiedlichen, Varianten möglich. SRTP steht für "Secure Real Time Protocol" was bedeutet, dass die Sprachdaten verschlüsselt werden. Dieser Schlüsselabgleich erfolgt, wenn keine anderen Mechanismen wie (MIKEY, etc.) zum Einsatz kommen, im Klartext über einen SDP Header des SIP Protokolls. Selbst wenn ein sicher Schlüsselaustausch bei SRTP gewährleistet ist, ist dies nur die halbe Kommunikation die sicher ist. Ihre Telefonnummern d.h. Ihre CLIP und die Rufnummer des Angerufenen werden unverschlüsselt übermittelt. Somit weiß ein potentieller Angreifer zwar nicht was, aber immerhin mit wem Sie gesprochen haben. 

Die Folge dass ein RTP Strom der verschlüsselt werden soll, den Schlüsselaustausch zwischen den beiden Endpunkten im Klartext austauscht, ist somit einfach. Damit lässt sich der RTP Strom jederzeit und relativ einfach wieder entschlüsseln. Man benötigt nur den Masterkey und die beiden Session-Keys.

Das Fazit ist, dass eine mit TLS/SSL gesicherte SIP Session (die Signalisierung eines Telefonats) erst in der Lage ist ein, in jeder Hinsicht, sicheres SRTP zu ermöglichen. Denn der Zugriff auf die im SDP-Teil der SIP Session stehenden Crypto-Schlüssel für SRTP sind nicht mehr ohne weiteres sichtbar.

Dies ist der Grund warum die dus.net GmbH SRTP in Verbindung mit TLS ermöglicht. Wir bieten Ihnen unter SIP Grundeinstellungen einen Weg Ihre Telefonie komplett zu verschlüsseln.