Hi,
ich habe mal eine kleine Verständnisfrage zum SRTP Protokoll:
Und zwar mit dem Authentifizierungs mechanismus.
es wird ja über das ganze RTP-Paket eine SHA-1 Prüfsumme gebildet, die auf 80Bit verkürzt wird und am Ende als Athentication tag angehängt wird.
Wenn jetzt also beispielsweise die Timestamp (theoretisch) verändern wollte. müsste ich doch nur die Prüfsumme neu berechnen, und meine Nachricht wäre wieder authentisch.
Wo bleibt da die Authentizität? Habe ich da was übersehen beim Autentifizierungsmechanismus?.
Das Problem das ich habe ist im Prinzip folgendes. Angenommen ich habe ein RTP-Relay über den mein RTP traffic läuft, dann könnte ich doch damit auch SRTP Pakete
einfach durchschläusen ohne das diese an Authentizität verlieren.
ich habe mal eine kleine Verständnisfrage zum SRTP Protokoll:
Und zwar mit dem Authentifizierungs mechanismus.
es wird ja über das ganze RTP-Paket eine SHA-1 Prüfsumme gebildet, die auf 80Bit verkürzt wird und am Ende als Athentication tag angehängt wird.
Wenn jetzt also beispielsweise die Timestamp (theoretisch) verändern wollte. müsste ich doch nur die Prüfsumme neu berechnen, und meine Nachricht wäre wieder authentisch.
Wo bleibt da die Authentizität? Habe ich da was übersehen beim Autentifizierungsmechanismus?.
Das Problem das ich habe ist im Prinzip folgendes. Angenommen ich habe ein RTP-Relay über den mein RTP traffic läuft, dann könnte ich doch damit auch SRTP Pakete
einfach durchschläusen ohne das diese an Authentizität verlieren.
Zuletzt bearbeitet:
