MIKEY | это... Что такое MIKEY? (original) (raw)
MIKEY - акроним англ. Multimedia Internet KEYing, протокол обмена ключами разработанный специально для мультимедийных приложений, работающих в реальном времени, таких как передача потоковых аудио данных. Используется для обмена ключами для шифрования голосовых сессий протокола SRTP.
Использование MIKEY определено в RFC 3830.
Основные способы передачи и методы обмена ключей
MIKEY поддерживает три различных метода:
- предварительно согласованные пароли (англ. pre-shared key): наиболее эффективный способ, предполагающий, что стороны обменялись каким-то образом условным паролем, который является ключом как для шифрования, так и для дешифрования передаваемых данных, так называемое симметричное шифрование. Тем не менее поддерживать большую структуру паролей, индивидуальных для каждого адресата представляется очень сложным, особенно при масштабировании структур.
- приватные и публичные ключи (англ. private- and public-key): несимметричное шифрование, при котором публичный ключ передаётся открытым способом (то есть по незащищённому, доступному для наблюдения каналу), и используется для шифрования сообщения. Для расшифровки сообщения используется приватный (секретный) ключ. Для полноценного масштабирования требует централизованный менеджмент поддержки обмена ключей с центром авторизации.
- Алгоритм Диффи — Хеллмана: алгоритм, позволяющий двум сторонам получить общий секретный ключ, используя незащищенный канал связи. Этот ключ может быть использован для шифрования дальнейшего обмена с помощью алгоритма симметричного шифрования. Этот метод требует больших вычислительных ресурсов (и большее время для вычисления) чем предыдущие, и нуждается в централизованной системе поддержки авторизации ключей как и в случае открытого ключа. Однако, это является неоспоримым преимуществом для сохранения тайны.