ZRTP

ZRTP

ZRTP（ZとReal-time Transport Protocolで構成）は、Real-time TransportProtocolに基づくVoiceover IP（VoIP）電話テレフォニーコールの2つのエンドポイント間で暗号化用のキーをネゴシエートする暗号化キー合意プロトコルです。暗号化には、Diffie–Hellman鍵交換とSecure Real-time Transport Protocol（SRTP）を使用します。ZRTPは、Bryce Wilcox-O’Hearn、Colin Plumb、Jon Callas、Alan Johnstonの助けを借りて、Phil Zimmermannによって開発され、インターネットエンジニアリングタスクフォースに提出されました。2006年3月5日にツィンマーマン、カラスとジョンストン（IETF）として2011年4月11日に公開RFC  6189。

コンテンツ
1 概要
2 認証
2.1 キーの継続性
3 動作環境
4 実装
5 参考文献
6 外部リンク

概要
ZRTP（「Z」はその発明者であるZimmermannを指します。「RTP」はReal-time Transport Protocolの略です）は、インターネットドラフトで「通話設定中にDiffie-Hellman鍵交換を実行する鍵合意プロトコル」として説明されています。Session Initiation Protocol（SIP）などの他のシグナリングプロトコルを使用して確立されたReal-time Transport Protocol（RTP）メディアストリームのインバンド。これにより共有シークレットが生成され、セキュアのキーとソルトを生成するために使用されます。 RTP（SRTP）セッション。」ZRTPの機能の1つは、キー管理のためにSIPシグナリングに依存しないこと、またはサーバーにまったく依存しないことです。他のVoIPクライアントがZRTPをサポートしている場合は、自動検知による日和見暗号化をサポートします。
このプロトコルは、事前の共有シークレットを必要とせず、公開鍵インフラストラクチャ（PKI）または認証局に依存しません。実際、一時的なDiffie-Hellman鍵は、セッションの確立ごとに生成されます。これにより、信頼できるサードパーティの作成と維持が複雑になります。バイパスされます。
これらのキーは、以前に共有されたシークレット（存在する場合）とともに、SRTPセッションのセッションキーとパラメーターが派生するセッションシークレットの生成に寄与します。これにより、man-in-the-middle（MiTM）攻撃に対する保護が提供されます。攻撃者が2つのエンドポイント間の最初のセッションに存在しない限り。
ZRTPは、SIP、H.323、Jingle、分散ハッシュテーブルシステムなど、あらゆるシグナリングプロトコルで使用できます。ZRTPは、すべての主要なネゴシエーションがRTPメディアストリームを介して行われるため、シグナリングレイヤーから独立しています。
ZRTPプロトコル拡張であるZRTP / Sは、狭帯域ビットストリーム指向のプロトコルであり、すべての主要なネゴシエーションを実行するため、GSM、UMTS、ISDN、PSTN、SATCOM、UHF / VHF無線を含むあらゆる種類のレガシーテレフォニーネットワークで実行できます。 2つのエンドポイント間のビットストリーム内。
Alan Johnstonは、プロトコルをZRTPと名付けました。これは、初期のインターネットドラフトでは、RTPパケットにヘッダー拡張を追加することに基づいていたため、ZRTPがRTPのバリアントになっているためです。後のドラフトでは、パケット形式が変更され、RTPと構文的に区別できるようになりました。その変更を考慮して、ZRTPは疑似頭字語になりました。

認証
パスワード認証された鍵交換
Diffie-Hellman鍵交換をそれ自体では、man-in-the-middle攻撃に対する保護を提供し攻撃者が最初のセッションに実際に存在しないことを確認するために（共有シークレットが存在しない場合）、Short Authentication String（SAS）メソッドが使用されます。通信当事者は両方のエンドポイントに表示される共有値を口頭でクロスチェックします。値が一致しない場合、man-in-the-middle攻撃が示されます。（2006年後半、米国NSAは、この保護を無効にするための実験的な音声分析および合成システムを開発しましたが、このクラスの攻撃はプロトコルのセキュリティに対する重大なリスクとは考えられ）SASは次の目的で使用されます。キー交換を認証します。これは基本的に、2つのDiffie–Hellman値の暗号化ハッシュです。SAS値は、両方のZRTPエンドポイントにレンダリングされます。認証を実行するために、このSAS値は音声接続を介して通信パートナーに読み上げられます。両端の値が一致しない場合、man-in-middle攻撃が示されます。それらが一致する場合、中間者攻撃はほとんどありません。DH交換でハッシュコミットメントを使用すると、攻撃者は攻撃で正しいSASを生成するための推測を1つだけに制限します。これは、SASが非常に短い可能性があることを意味します。たとえば、16ビットSASは、攻撃者に65536のうち検出されない可能性を1つだけ提供します。

キーの継続性
ZRTPは、キーの継続性の形式に基づいて、MitM攻撃に対する認証の第2層を提供します。これは、次の呼び出しで使用するためにハッシュ化されたキー情報をキャッシュして、次の呼び出しのDH共有シークレットと混合し、SSHに類似したキー継続性プロパティを与えることによってこれを行います。MitMが最初の呼び出しに存在しない場合、MitMは後続の呼び出しからロックアウトされます。したがって、SASが使用されなかったとしても、MitMが最初の呼び出しに存在しなかったため、ほとんどのMitM攻撃は停止されます。

動作環境
ZRTPプロトコルは、次のプラットフォームで実装および使用されています：Windows、Linux、Android
ZRTPプロトコルは、次の言語で実装されています：C、C ++、Java
ZRTPプロトコルは、WiFi、UMTS、EDGE、GPRS、Satellite IPモデム、GSM CSD、ISDNのトランスポートメディアで正常に使用されています。

実装
ZRTPは次のよ​​うに実装されています
GNU ZRTPで使用されるトゥインクル
Jitsi（以前のSIPコミュニケーター）で使用されているGNUZRTP4J。
Linphoneで使用するortp 。
FreeSWITCHで使用できるlibzrtp。
Signalとその前身であるRedPhoneは、AndroidとiOSで暗号化された通話にZRTPを使用していました。は2017年3月の時点では、信号の音声およびビデオ通話機能は、アプリの使用信号プロトコルの代わりZRTPの認証のためのチャネルを。
CSipSimpleは、ZRTPを完全にサポートするAndroidOS用の無料アプリケーションです。
PhonerLiteソフトフォンforWindowsはZRTPをサポートします
ZRTPの商用実装は、RokaComのRokaCom とPrivateWaveのPrivateWaveProfessional で利用でき、最近ではZimmermannによって設立されたSilentCircleのSilentPhoneで利用できます。 Acrobitsのソフトフォンも Draytekは、VoIPハードウェアおよびソフトウェアの一部でZRTPをサポートしています。
ZRTPをサポートする無料のSIPプロバイダーのリストが公開されています。

参考文献
^ Alan B. Johnstonのブログ：ZRTPはRFC6189として本日公開されました。2013年1月13日取得
^ Cryptologic Quarterly、第26巻、第4号
^ Zimmermann、Phil（2010-06-17）。「インターネットドラフト。ZRTP：ユニキャストセキュアRTPのメディアパスキー合意」。
^ 「Twinkle-Linux用SIPソフトフォン」。Twinklephone.com。2009年2月25日。検索された4年3月2016。
^ 「ZrtpFAQ」。jitsi.org 。検索された4年3月2016。
^ 「oRTP、リアルタイムトランスポートプロトコル（RTP、RFC3550）ライブラリ| Linphone、オープンソースのビデオSIP電話」。Linphone.org 。
^ 「ZRTP-FreeSWITCHWiki」。FreeSWITCHWiki。2009-05-21 。
^ 「FreeSWITCHがZRTPをサポートするようになりました！」。FreeSWITCH。2009年5月21日。検索された4年3月2016。
^ アンディグリーンバーグ（2014-07-29）。「あなたのiPhoneはついに無料の暗号化された電話をかけることができる」。有線。
^ マーリンスパイク、モクシー（2017年2月14日）。「ビデオ通話でSignalが公開ベータ版になりました」。WhisperSystemsを開きます。
^ モット、ナサニエル（2017年3月14日）。「SignalのiOS向け暗号化ビデオ通話、Androidはベータ版を残す」。トムスハードウェア。Purch Group、Inc 。
^ “ZRTPをサポートする無料のSIPプロバイダー”。ガーディアンプロジェクト。2012年2月22日。検索された4年3月2016。
^ 「PhonerLite」。Phonerlite.de 。検索された4年3月2016。
^ 「RokaCom」。RokaCom。2014-11-29。
^ 「PrivateWave」。PrivateWave。1999-02-22 。
^ ライブウェビナーにご参加「サイレントサークル」。サイレントサークル。
^ 「ソフトフォン」。アクロビッツ。
^ 「Draytek2820VnADSLモデム/ルーター/スイッチの仕様」。Ipbusinessphones.co.uk。2013-08-13 。
^ 「Draytekソフトフォン（ソフトウェア）の説明」。Draytek.co.uk 。

外部リンク
RFC 6189 — ZRTP：ユニキャストセキュアRTPのメディアパスキー合意