İçeriğe atla

ZRTP

ZRTP (composed of Z and Real-time Transport Protocol veya Z ve gerçek zamanlı aktarma iletişim protokolü) bir şifreleme anahtar paylaşma protokolüdür. Bu protokolde, Voice over Internet Protocol (VoIP) protokolüne dayanan iki uç nokta arasında şifreleme yapabilmek için anahtarlar üzerinde anlaşma yapılmaktadır. Voice over Internet Protocol (VoIP) telefon çağrısı Real Time Transport Protocol'e dayanır. Şifreleme için  Diffie–Hellman anahtar değişimi ve  Secure Real-time Transport Protokol (SRTP)' lerini kullanır. ZRTP, Bryce Wilcox-O'Hearn, Colin Plumb, Jon Callas ve Alan Johnston yardımıyla, Phil Zimmermann tarafından geliştirildi ve 5 Mart 2006[1] tarihinde Bryce Wilcox-O'Hearn'nin yardımıyla, Phil Zimmermann, Jon Callas and Alan Johnston tarafından Internet Engineering Task Force (IETF)' a sunuldu ve RFC 6189 olarak 11 Nisan 2011 tarihinde yayınladı.

Genel bakış

ZRTP ("Z" Phil Zimmermann'ı referans eder  ; "RTP" Real-time Transport Protokolü )[2] Internet Draft dokümanlarinda "Real-time Transport Protokolü (RTP) medya akışı(diğer bazı sinyal protokolleri, örneğin Session Initiation Protocol (SIP), kullanılarak kurulmuştur) içerisinde hat üzerindeki çağrı kurulumu sırasında Diffie-Hellman anahtar değişimi gerçekleştirme ile anahtar paylaşma protokolü" olarak tanımlanır. Bu, anahtar ve güvenli RTP (SRTP) oturumnu sağlayacak tuz(salt) üretimi için paylaşılan bir gizlilik üretir. ZRTP'nin özelliklerinden bazıları anahtar yönetimi için SIP sinyalizasyonuna dayanmaması ya da hiçbir sunucuda olmamasıdır. Diğer VoIP istemcisi ZRTP'yi destekliyorsa, otomatik algılamalı (auto-sensing) opportunistic encryption'ı destekler.

Bu protokol, önceden paylaşılan gizliliğine(shared secret) veya bir açık anahtar altyapısına (PKI) veya sertifika yetkililerine ihtiyaç duymaz, aslında her oturum kurulumunda geçici bir Diffie–Hellman anahtarı üretilir : Bu durum, Trusted-Third-Party yaratma ve sürdürme karmaşasına yol açar.

Bu anahtarlar(STRP oturumları için üretilen oturum anahtarı veparametreler) eğer varsa önceden paylaşılan gizlilikleri ile birlikte oturum gizliliği üretimine katkıda bulunur.Bu  man-in-the-middle (MiTM) saldırılarına karşı korur ve saldırgan iki uç nokta arasında ilk oturumda bulunamaz.

ZRTP; sinyalizasyon protokollerinde, H.323, Jingle, ve  dağıtılmış hash tablosu sistemlerinde kullanılabilir. Tüm anahtar paylaşımları RTP medya akışı üzerinden sağlandığı için ZRTP sinyalizayson katmanından bağımsızdır.

ZRTP/S, ZRTP protokolü uzantısı, dar bant bitstream-odaklı bir protokol olduğu için ve iki uç nokta arasında bit akışı içindeki tüm önemli anlaşmaları gerçekleştirdiği için her tür  GSM, UMTS, ISDN, PSTNSATCOMUHF/VHF radio içeren telefon şebekesi üzerinde çalışabilir.

Alan Johnston tarafından isimlendirilen ZRTP,[1] RTP paketlerinin başlık uzantısı eklenerek oluşturulmasına dayandığı için RTP 'nin bir çeşidi olarak gosterilir. Daha sonraki taslaklarda, sözdilimsel olarak ayırt edilebilmesi için paket formatı değistirilmiştir. Bu değişiklik, ZRTP'yi  pseudo-acronym hale getirmiştir.

Kimlik Doğrulama

Kullanılan Diffie–Hellman anahtar değişimi  man-in-the-middle saldırılarına karşı korumayı sağlamamaktadır. Saldırganın gerçekten ilk oturumda bulunmadığını kanıtlamak için, Short Authentication String (SAS) metodu kullanılır : iletişim tarafları uç noktalarda görüntülenen paylaşılan değerleri kontrol eder. Her iki taraftaki değer eşleşmiyorsa,  man-in-the-middle saldırısı bildirisi yapılır. SAS, Diffie-Hellman değerlerinin hash hallerini anahtar değişiminin doğrulanması için kullanılır. SAS değeri ZRTP'nin her iki uç noktalasında işlenmiş haldedir. Kimlik doğrulama için, SAS değeri sesli bağlantı üzerinden açık şekilde partnere iletilecek şekilde okunur.Her iki taraftaki değer eşleşmiyorsa,  man-in-the-middle saldırısı bildirisi yapılır. DH değişiminde hash kullanımı, saldırganlara sadece bir kez tahmin edilebilecek doğru SAS üretebilme kısıtlamasını getirir bu da SAS değerinin kısa seçilebileceği anlamına gelir.

Anahtar Sürekliliği

ZRTP,anahtar sürekliliğini baz alarak, MitM saldırıları için ikinci katmanda kimlik doğrulamayı sağlar. Bazı anahtarlar daha sonraki aramalarda kullanılmak ve DH ortak anahtar ile karıştırılmış halde tutulmak üzere ön bellekte hashlenmiş halleriyle bulunur. Bu durum anahtar sürekliliğine SSH'a benzer bir özellik vermiştir. Ilk çağrıda MitM saldırısı gözlemlenmediyse, sonraki çağrılarda saldırı yapılmaması için önlemler alınır. Yani SAS kullanılmasa bile, ilk çağrılarda MitM saldırısı olmadığı için genellikle çoğu MitM saldırısının durdurulabildiği anlamına gelir.

Çalışma Alanları

Uygulama

ZRTP uygulamaları :

ZRTP'nin ticari uygulaması RokaCom'da,[9] PrintWave içindeki PrivateGSM,[10] ve daha çok Sılent Phone'da(Phil Zimmermann tarafından kuruldu) mevcut.[11] Draytek[12] ZRTP'yi VoIP yazılım ve donanımı açısından destekler.[13][14]

Ayrıca bakınız

  • Pretty Good Privacy

Kaynakça

  1. ^ a b Zimmermann, Phil (2010-06-17). "Internet-Draft. ZRTP: Media Path Key Agreement for Unicast Secure RTP 7 Nisan 2015 tarihinde Wayback Machine sitesinde arşivlendi.". Retrieved 2010-06-17.
  2. ^ Alan B. Johnston's Blog: ZRTP Published Today as RFC 6189. Retrieved 2013-01-13
  3. ^ "Arşivlenmiş kopya". 19 Nisan 2015 tarihinde kaynağından arşivlendi. Erişim tarihi: 18 Nisan 2015. 
  4. ^ "GNU ZRTP4J". Gnutelephony.org. Retrieved 2014-06-07.
  5. ^ README: https://github.com/dmonakhov/ortp 3 Şubat 2016 tarihinde Wayback Machine sitesinde arşivlendi.
  6. ^ "oRTP, a Real-time Transport Protocol (RTP,RFC3550) library | Linphone, an open-source video sip phon 5 Nisan 2015 tarihinde Wayback Machine sitesinde arşivlendi. e". Linphone.org. Retrieved 2014-06-07.
  7. ^ "libzrtp" 10 Haziran 2018 tarihinde Wayback Machine sitesinde arşivlendi.. Github.com. Retrieved 2014-06-07.
  8. ^ Andy Greenberg (2014-07-29). "Your iPhone Can Finally Make Free, Encrypted Calls" 20 Nisan 2015 tarihinde Wayback Machine sitesinde arşivlendi.. Wired. Retrieved 2015-01-18.
  9. ^ "RokaCom" 21 Aralık 2014 tarihinde Wayback Machine sitesinde arşivlendi.. RokaCom. 2014-11-29.
  10. ^ "PrivateWave 29 Nisan 2015 tarihinde Wayback Machine sitesinde arşivlendi.". PrivateWave. 1999-02-22. Retrieved 2014-06-07.
  11. ^ Join us for a Live Webinar. "Silent Circle 20 Nisan 2015 tarihinde Wayback Machine sitesinde arşivlendi.". Silent Circle. Retrieved 2014-06-07.
  12. ^ "Softphone" 30 Nisan 2015 tarihinde Wayback Machine sitesinde arşivlendi.. Acrobits. Retrieved 2015-01-21.
  13. ^ "Specification of Draytek 2820Vn ADSL modem/router/switch 16 Mart 2014 tarihinde Wayback Machine sitesinde arşivlendi.". Ipbusinessphones.co.uk. 2013-08-13. Retrieved2014-06-07.
  14. ^ "Draytek Softphone (software) description 30 Mayıs 2014 tarihinde Wayback Machine sitesinde arşivlendi.". Draytek.co.uk. Retrieved 2014-06-07.

İlgili Araştırma Makaleleri

<span class="mw-page-title-main">İnternet iletişim kuralları dizisi</span>

İnternet protokol takımı, bilgisayarlar ve ağ cihazları arasında iletişimi sağlamak amacıyla standart olarak kabul edilmiş kurallar dizisidir. Bu kurallar dizisi temel olarak verinin ağ üzerinden ne şekilde paketleneceğini ve iletilen veride hata olup olmadığının nasıl denetleneceğini belirlemektedir.

RTP, gerçek zamanlı ses, görüntü ya da simülasyon verilerinin uçtan uca taşınmasını sağlayan protokoldür. Bu protokol IETF nin Audio-Video Transport çalışma grubu tarafından geliştirildi. RTP geniş ölçüde telefon, video telekonferans uygulamaları ve web tabanlı bas-konuş özellikleri gibi streaming media gerektiren iletişim ve görsel sistemlerde kullanılır.

HTTPS bir bilgisayar ağı üzerinden güvenli iletişim için internet üzerinde yaygın olarak kullanılan bir HTTP uzantısıdır. HTTPS'te, iletişim protokolü Taşıma Katmanı Güvenliği (TLS) veya öncesinde, onun öncülü/selefi olan Güvenli Soket Katmanı (SSL) ile şifrelenir. Bu nedenle protokol sık sık TLS üzerinden HTTP veya SSL üzerinden HTTP olarak da adlandırılır.

<span class="mw-page-title-main">SIP</span>

Oturum başlatma Protokolü (SIP), ses, video ve mesajlaşma uygulamalarını içeren gerçek zamanlı oturumları başlatmak, sürdürmek ve sonlandırmak için kullanılan bir sinyal protokolüdür. VoIP gibi IP üzerinden üzerinden ses, görüntü ve anlık mesaj iletişimi yanı sıra LTE (VoLTE) üzerinden cep telefonu araması için multimedya iletişim oturumlarını sinyalize etmek ve kontrol etmek için kullanılır. Günümüz IP Telefonlarının çoğunluğu SIP Protokolü ile çalışmaktadır. Cisco gibi bazı üreticiler SIP kullanmakla beraber bazı telefon modellerinde SCCP tercih etmektedir.

<span class="mw-page-title-main">Transport Layer Security</span> Internet Şifreleme Protokolü

Taşıma Katmanı Güvenliği (TLS) ve onun öncülü/selefi olan Güvenli Soket Katmanı (SSL), bilgisayar ağı üzerinden güvenli haberleşmeyi sağlamak için tasarlanmış kriptolama protokolleridir. X.509 sertifikalarını kullanırlar ve bundan dolayı karşı tarafla iletişime geçeceklerin kimlik doğrulaması asimetrik şifreleme ile yapılır ve bir simetrik anahtar üzerinde anlaşılır. Bu oturum anahtarı daha sonra taraflar arasındaki veri akışını şifrelemek için kullanılır. Bu, mesaj/veri gizliliğine ve mesaj kimlik doğrulama kodları için mesaj bütünlüğüne izin verir. Protokollerin birçok versiyonu ağ tarama, elektronik mail, İnternet üzerinden faks, anlık mesajlaşma ve İnternet üzerinden sesli iletişim gibi uygulamalarda yaygın olarak kullanılmaktadır. Bu durumda/içerikte/bağlamda en önemli özellik iletme gizliliğidir. Bundan dolayı kısa süreli oturum anahtarı, uzun süreli gizli simetrik anahtardan türetilememelidir.

İnternet Protokolü Güvenliği (IPsec), Internet Protokolü (IP) kullanılarak sağlanan iletişimlerde her paket için doğrulama ve şifreleme kullanarak koruma sağlayan bir protokol paketidir. IPsec, içinde bulundurduğu protokoller sayesinde, oturum başlarken karşılıklı doğrulama ve oturum sırasında anahtar değişimlerini gerçekleştirme yetkisine sahiptir. İki bilgisayar arasında (host-to-host), iki güvenlik kapısı arasında(network-to-network), bir güvenlik kapısı ve bir bilgisayar arasında(network-to-host) sağlanan bağlantıdaki veri akışını korumak için kullanılır. IPsec kriptografik güvenlik servislerini kullanarak IP protokolü ile gerçekleştirilen bağlantıları korumak için kullanılır. Ağ seviyesinde doğrulama veri kaynağı doğrulama,veri bütünlüğü, şifreleme ve replay saldırılarına karşı koruma görevlerini üstlenir.

ORTAM GEÇİT KONTROL PROTOKOLÜ

Real Time Streaming Protocol (RTSP), eğlence ve iletişim sistemlerinde medya sunucularındaki verilerin akışını kontrol etmek için tasarlanan bir ağ denetim protokolüdür. Bu protokol bitiş noktaları arasındaki medya bağlantılarının kurulması ve kontrol edilmesinde kullanılır. Medya sunucularının sorunu VCR'lerdeki gibi müşterilerin sunucudan alınan medya dosyalarını çalışma, durdurma gibi kısacası gerçek zamanlı kontrolü kolaylaştırmak.

İnternet anahtar değişim protokolü ya da Internet Key Exchange internet üzerinde güvenli bir şekilde veri alışverişi için kullanılan anahtarların değişimini sağlayan protokoldür.

<span class="mw-page-title-main">Diffie-Hellman anahtar değişimi</span> dünyanın enyuksek dagı

Diffie-Hellman anahtar değişimi (D-H), kriptografik anahtarların değişiminde kullanılan özel bir yöntemdir. Bu kriptografi alanında uygulanan ilk pratik anahtar değişimi örneklerinden biridir. Diffie-Hellman anahtar değişimi metodu, güvenilmeyen bir sistem üzerinden iletişim kurmak isteyen karşılıklı iki tarafın ortaklaşa bir anahtar üzerinde karar kılabilmesine olanak sağlar. Böylece, iki tarafın da karar kıldığı bir simetrik anahtar, güvenli olmayan sistem üzerinden iletişimi şifrelemek için kullanılabilir. Diffie-Hellman protokolünde amaç, iletişim kurmak isteyen iki taraf arasındaki anahtar değişim prosedürünü, anahtarın kötü tarafların eline geçmediğine emin olacak şekilde güvenli bir şekilde gerçekleştirmektir. Bu işlem bir defa yapıldığında ve taraflar bir anahtar üzerinde ortaklaştığında her iki taraf da kendi mesajını paylaşılan anahtarla şifreleyebilir, böylece taraflar arasındaki iletişim güvenli bir şekilde sağlanmış olur.

Fırsatçı şifreleme, bir sistemden başka bir sisteme bağlanırken iletişim kanallarını şifrelemek için kullanılır. Bu yöntem iki sistem arasında ön düzenlemeyi gerektirir.

Kriptografide, ileri güvenlik, uzun dönem anahtarlar istismar edilse bile geçmişte kullanılmış olan oturum anahtarlarının istismar edilemediği güvenli haberleşme protokollerinin bir özelliğidir. İleri güvenlik, geçmiş oturumları gelecekte gerçekleştirilmesi muhtemel gizli anahtar ya da şifre istismarlarına karşı korumaktadır. İleri güvenlik kullanılan durumlarda, geçmişte kaydedilmiş şifrelenmiş haberleşme ve oturumlar, uzun dönem anahtarlar ve şifreler elde edilse bile kırılamaz.

<span class="mw-page-title-main">Internet Protocol</span>

Internet Protocol (IP) ağ sınırları boyunca datagramların geçişi için internet protokolü takımında temel iletişim protokolüdür. Yönlendirme işlevi sayesinde internetin çalışmasını sağlamaktadır. IP, paket teslim görevini paket başlıklarındaki IP adreslerine dayalı olarak kaynak adresten hedef adrese doğru gerçekleştirir. Bu amaçla, IP veri teslim edilecek kapsülleyen bir paket yapıları tanımlamaktadır. Aynı zamanda adresleme yöntemlerini tanımlayan bu metot kaynak ve hedef bilgileri ile diyagramı etiketlemek için kullanılır. IP, 1974 yılında Vint Cerf ve Bob Kahn tarafından orijinal iletim kontrol programında bağlantısız bir datagram hizmeti olarak tanıtıldı. İnternet protokolü paketi bu nedenle sık sık TCP/IP gibi ifade edilir. IP'nin ilk büyük versiyonu İnternet Protokolü Sürüm 4'tür. IPv4 internette baskın olan bir protokoldür. Protokolün halefi ise İnternet Protokolü Sürüm 6 (IPv6)'dır.

Signal Protokolü, sesli aramalar, video görüşmeleri ve anlık mesajlaşma konuşmaları için uçtan-uca şifreleme sağlamak için kullanılabilen federe olmayan kriptografik protokoldür. Protokol, Open Whisper Systems tarafından 2013 yılında geliştirildi ve daha sonra Signal olan açık kaynak TextSecure uygulamasında tanıtıldı. O zamandan beri, "dünya çapında bir milyardan fazla insanın" sohbetlerini şifrelediği söylenen WhatsApp gibi kapalı kaynak uygulamaları içine uygulanmıştır. Ayrıca Google Allo'nun "gizli mod" için uyguladığı gibi Facebook Messenger da isteğe bağlı "gizli sohbetler" için signal protokolünü sunduğunu belirtmiştir. Protokol Double Ratchet Algoritması, prekeys ve üçlü eliptik-eğri Diffie–Hellman (3-DH) el sıkışma ' yı kombine eder ve Curve25519, AES-256 ve HMAC- SHA256'yı temel olarak kullanır.

Kriptografide Double Ratchet Algoritması, Trevor Perrin ve Moxie Marlinspike tarafından 2013 yılında geliştirilen bir anahtar yönetim algoritmasıdır. Anlık mesajlaşma için uçtan uca şifreleme sağlamak adına, kriptografik bir protokolün bir parçası olarak kullanılabilir. İlk anahtar değişiminden sonra, kısa ömürlü oturum anahtarlarının devam eden yenilenmelerini ve bakımlarını yönetir. Diffie-Hellman anahtar değişimi (DH) temelinde bir kriptografik mandal(ratchet) ve bir anahtar türetme fonksiyonu (KDF) temelinde bir mandalı kombine etmesinden dolayı, double ratchet(çift mandal) olarak anılmıştır.

Güvenli kabuk,, ağ hizmetlerinin güvenli olmayan bir ağ üzerinde güvenli şekilde çalıştırılması için kullanılan bir kriptografik ağ protokolüdür. En iyi bilinen örnek uygulaması bilgisayar sistemlerine uzaktan oturum açmak için olandır.

SPEKE, açılımı Basit Parola Üssel Anahtar Değişimi olan, parola doğrulamalı anahtar anlaşmas için kullanılan kriptografik bir yöntemdir.

Şifrelemede Eşzamanlı Eşit Kimlik Doğrulama (SAE), parola tabanlı güvenli bir kimlik doğrulama ve parola doğrulanmış anahtar anlaşma yöntemidir.

Eliptik Eğri Diffie-Hellman (ECDH), güvensiz bir kanal üzerinden paylaşılan bir giz oluşturmak için her biri eliptik-eğri açık-özel anahtar çiftine sahip iki partiye izin veren anonim bir anahtar anlaşma protokolüdür. Bu paylaşılan sır doğrudan bir anahtar olarak veya başka bir anahtar türetmek için kullanılabilir. Anahtar veya üretilen anahtar, daha sonra sonraki iletişimleri, bir simetrik anahtar algoritması kullanarak şifrelemek için kullanılabilir. Bu, Diffie-Hellman protokolünün eliptik eğri kriptografisi kullanan bir çeşididir.

Skinny Client Control Protocol (SCCP), orijinal olarak Selsius Systems tarafından geliştirilen ve Cisco Systems tarafından 1998'de satın alınan tescilli bir ağ terminali kontrol protokolüdür.


Bu sayfa, bu Vikipedi makalesine dayanmaktadır.
Metin, CC BY-SA 4.0 lisansı altında mevcuttur; ek koşullar uygulanabilir.
Görseller, videolar ve sesler kendi lisansları altında mevcuttur.