VoIPセキュリティにおけるIPsec vs TLS / SRTP

まえがき

カットの下には、元の記事の翻訳があります 。これは、英語で候補者テストに合格するために行う必要がありました。 私がこの特定のテキストを選んだのは、論文を書いているときでさえ、その内容をよく知っていたからです。 それから約1年が経ちましたが、たった今それを出版することにしました。 この間、 IPテレフォニーを保護するタスクを解決し、 TLS / SRTPとIPsecの両方で作業する機会があったことは注目に値します 。 これが誰かにとって（一度は私にとって）役に立つか、少なくとも興味深い読書になることを願っています。 この資料について意見を書いてください。

PSボリュームが十分にあるため、意図的にいくつかのことを省略しました。省略には省略記号が付いています。 情報保証という用語は翻訳なしで残された;私はロシア語で類推に会ったことがない。

1.はじめに

...

すべてのIPv6実装にIPsecを含めるためのIETF（インターネットエンジニアリングタスクフォース）要件のため、 VoIPセキュリティを確保するための適切なプロトコルとしてIPsecを検討することは合理的です。 ただし、現在では、 トランスポート層セキュリティ（TLS）プロトコルを使用してSIP（セッション開始プロトコル）セキュリティを確保し、 SRTP（セキュアリアルタイムトランスポートプロトコル）を使用してRTPを保護しています。

現在（ およそTransl。 - 2007年の原文執筆時点 ）、これら2つのアプローチの比較はありません。この作業ではこのような比較が提供され、各アプローチの長所と短所が考慮されます。 この作業に基づいて、 IA（情報保証）の実装者および設計者は、情報に基づいた意思決定を行うことができます。

SIPは 、支配的なVoIPセッションプロトコルになりつつあります 。 RTPは、音声データをパッケージ化するための主要なプロトコルであり、 IPネットワークを介した端末間のその後のトランスポートです。 TLS 、 SRTP、およびIPsecは、 SIPおよびRTPセッションをセキュリティで保護するために使用されるプロトコルであり、 VoIP関連IPパケットの認証、整合性、および機密性を提供します....次の図は、モデル内のTLS 、 IPsec 、 SRTP 、 SIP、およびRTP プロトコルの場所を示していますOSI

下の図は、 SIPとRTPの一般的な呼び出しパターンを示しています。

...

2.プロトコルの概要

一口

SIPは 、1人以上の参加者との通信セッションを作成、変更、および終了するためのアプリケーション層制御プロトコルとしてRFC 3261で説明されています 。 VoIPサービスプロバイダーは 、 VoIPのシグナリングに使用されるSIPの開発に多額の投資を行っています 。 上の図の図は、一般に、 SIP音声通信セッションの確立に関連するメッセージフローを示しています。

...

RTP

RTPは 、ブロードキャストまたはターゲットネットワークサービスでオーディオなどのリアルタイムデータを送信するアプリケーションに適した、エンドツーエンドのネットワーク転送機能を提供するプロトコルとしてRFC 3550で説明されています。 これは現在、 VoIPに適した唯一のプロトコルです。 上の図に示すように、 ACKまたはOKメッセージを受信すると、各SIPクライアントによってRTPセッションが開始されます。

IPsec

IPsecは 、 IPレベルのセキュリティサービスのセットとしてRFC 4301で説明されています。これにより、ターゲットシステムは必要なセキュリティプロトコルを選択し、アルゴリズムを決定し、要求されたサービスを提供するために必要な暗号キーを実施できます。 IPsec SA（セキュリティアソシエーション）は 、 SIPおよびRTPセッションの開始前に確立され、確立されると、 IPスタック内でOSIモデルのネットワークレイヤーを通過するSIPおよびRTPパケットのセキュリティを確保するために、 IPsecが自動的に使用されます。

TLS

TLSは 、インターネット通信を保護するためのプロトコルとしてRFC 4346で説明されています 。 このプロトコルにより、クライアントサーバーアプリケーションは、メッセージの盗聴、損傷、および/または改ざんから保護された方法で通信できます。 TLSバージョン1.0は、 SSL（Secure Socket Layer）バージョン3.1とも呼ばれます。 SIPセッションを開始する前に、安全なTLS接続が確立されます。 IPスタック内のOSIモデルのトランスポート層を通過するSIPパケットを保護するために、 TLSが使用されます。

SRTP

SRTPは 、機密性、メッセージ認証、 RTPおよびRTCP（リアルタイム転送制御プロトコル）保護を提供できるRTPプロファイルとしてRFC 3711で説明されています 。 SRTPおよびSIPの一般的なメッセージングスキームは、上の図と同じです。 SRTPは 、 IPスタック内でOSIモデルトランスポート層を通過するRTPパケットのセキュリティを確保するために使用され、キー交換のSIPメッセージとSIPクライアント認証のTLSに依存します。

3.比較

...

標準の実装とカバーの難しさ

実装に関しては、 TLSは IPsecよりもSIPと統合するのが簡単です。 RFC 4346には、約200のTLS実装要件があります。 一方、 IPsecには、約11のRFCで説明されている500以上の実装固有の要件があります。

IETFは 、 SIP 、 TLS、およびSRTPの統合方法に関するいくつかのドキュメントを公開しています。 さらに、国防省（ およそTransl。-国指定なし）は、 TLSおよびSRTPとのSIP / TLS統合を使用したSIPセキュリティに適用可能な相互運用性仕様を開発しました。 この記事の著者は、 IPsecをSIPまたはRTPと統合する方法を説明するIEFT文書の存在を認識していません;この問題は、通信業界では十分に研究されていません。 それにもかかわらず、オペレーティングシステムのカーネルにアクセスする必要があるため、実装がより困難であることを示す研究指向の実装がいくつか登場しました。 VoIPプロバイダーは通常、 Windows 、 Linux、 UNIXなどの既存のオペレーティングシステムにVoIPアプリケーションをインストールします。通常、オペレーティングシステムのカーネルへのアクセスは制限されているか、アクセスできません。

プロバイダーとデバイスの種類によっては、 VoIPデバイスに両方のアプローチを実装できない場合があります。 たとえば、一部のエンドポイントデバイスはメモリ、データストレージサイズ、および計算能力が制限されており、 TLS 、 SRTP、およびIPsecの実装を同時にサポートしていない場合があります 。

階層的なシグナリングのサポート

IPsecの主なマーケティング機能は、ほとんどのデータアプリケーションに必要なエンドツーエンドの暗号化を提供することです。 ただし、商用音声オファーは、独自の信号プロトコルを使用して通信セッションを確立するために、オペアンプ（端末デバイス）がLCC（ローカルコールコントローラ）に通知する階層信号モデルに基づいています。 原則として、 LCCは、外部ネットワークにアクセスするためにSIPを使用してプロバイダーのSS（ソフトウェアスイッチ）に通知し、 SSは別のSSまたはLCCに通知して、リモートOSとの通信セッションの確立を完了することができます（左図） 。 独自のシグナリングプロトコルがオペアンプとLCCの間で使用されるため、サービスプロバイダーはユーザーに独自の付加価値機能を提供できます。これは、標準化されたプロトコルが採用されている場合は不可能です。

階層モデルでは、階層の各ホップは、送信前に信号パケットを復号化、処理、および復号化できる必要があります。 これは、エンドツーエンドのセキュリティモデルに反します。 ただし、 IPsecとTLSの両方を階層モデル内に実装できますが、現在、 VoIPプロバイダーはTLSがこのモデルに適していると考えています 。

エンドツーエンドのセキュリティモデルは、データチャネルの整理に使用され、 SRTPとIPsecの両方を使用して実装できます。 IEFTは 、 SRTP over SIPパケットのキーを交換する方法を公開しているため、シグナリングの完了後にセッションを確立できます。 IPsecについても同様のアプローチを開発できますが、これはまだ行われていません。

帯域幅効率

帯域幅に対するデータパケットに関するシグナリングパケットの影響は無視できるため、帯域幅効率の比較は音声データチャネルに関して意味があります。

IPsecパケットのサイズをSRTPと比較することは、使用されるモード（トランスポートまたはトンネル）、パディングのバイト数、認証アルゴリズム、および使用される整合性制御に依存するため、非常に困難です。 IPsecのESP（Encapsulating Security Payload）プロトコルが最小限の充填と小さなサイズの挿入でトランスポートモードで使用されることを受け入れると、 SRTPはIPsecよりIPv6パケットに対して6％効果的であると主張できます。 IPヘッダーの整合性を制御する場合は、 IPsecでAH（認証ヘッダー）を使用できます。これには追加のオーバーヘッドが伴います。

SIPの場合に同じ仮定を使用して、 IPsecはTLSより2バイト以上SIPを保護するのを必要とします。

評価なしでは、 RTPヘッダーの圧縮の効果は残りました。 この圧縮が使用される環境では、 SRTPはIPsecよりも10バイト効率的です。 以下の表は、上記を要約しています。

プロトコル	パケットサイズ、バイト	帯域幅、kb / s
SRTP	254	101.6
RTP / IPsec	270	108,0
SIP / TLS	1280	N / a
SIP / IPsec	1282	N / a

商用アプリケーション

商用VoIPサービスプロバイダーは 、 TLSとSRTPを使用してVoIPセキュリティを確保することに多額の投資を行っています 。 このタスクではIPsecも考慮されましたが、 TLSとSRTPが最適なソリューションとして認識されました。 現在、 SIPベースのVoIPセキュリティを提供するように設計された商用IPsec実装はありません。 音声ソリューションにH.323レガシーシグナリングを使用しているベンダーは、ソリューションを保護するためにIPsecを選択する可能性があります。 ただし、現在、ほとんどのH.323プロバイダーは暗号化されていないソリューションを使用しており、 SIPベースのソリューションに移行しています。

情報保証

IPsecを使用するための最も一般的な議論は、エンドツーエンドの暗号化を提供することです。 ただし、前述のように、ほとんどの実装は階層シグナリングモデルに基づいており、 TLSはこのモデルに適しているため、 VoIPシグナリングの場合、この利点は使用されません。 ...

IPsecの利点は、トランスポート層のセキュリティを提供するTLSよりもプロトコルスタックが低いIPネットワーク層でデータを保護することです。 ...

IPsecとSRTPのもう1つの違いは、 IPsecはRTPヘッダーを暗号化するのに対し、 SRTPは暗号化しないことです。 ここでIPsecを使用する利点は、潜在的な攻撃者から有用な情報を隠すことです。 欠点は、特定のポートでマイクロチャネルを使用するファイアウォールおよびSBC（セッションボーダーコントローラー）の機能が制限されることです。 これは複数の重複するLCCsのためにNetwork Address Translation（ NAT ）デバイスとして機能しているファイアウォールとSBCsに特に重要になっています 。 到着するすべてのVoIPパケットのIPアドレスはファイアウォールまたはSBCに向けられるため、画面またはSBCが対応するターゲットLCCを決定するために使用できる唯一の特徴的な機能はポート番号です。

両方のプロトコルは、同様の暗号化、認証、および整合性メカニズムを使用します。 たとえば、両方のプロトコルは、公開鍵暗号化、対称AES暗号化、およびHMAC-SHA1セキュリティをサポートしています 。 したがって、この観点から、安全性に違いはありません。

接続の確立、キーの変更、および接続時間

セッションの極端に長いセットアップ時間とカットオフ効果（音声通信セッションの開始時のパケット損失）を回避するために、データ送信チャネルの暗号化キーをシグナリングプロセスの一部として配布することが非常に重要です。 IEFTは 、 SIP （セッション記述プロトコル） SIPメッセージの本文にキーを配置することにより、 SIPシグナリングの一部としてSRTPキーを配布する方法を定義しています。 IEFTは、暗号化キーをIPsecで配布するためのSDPメカニズムをまだ開発していません。 さらに、 RFC 3264からの要求/応答モデルにより、 SIPシグナリングにIPsecキー情報を含めることができない場合があります。

別の問題は、キーの変更に関連する遅延です。 TLSセッションとIPsecセッションキー変更時間を比較する最近の研究では、 IPsecがキーを変更するのにTLSよりも約20倍（26ミリ秒対1.3ミリ秒）長い時間が必要であることが示されています 。 これは、単一のシフトでは長い期間ではありませんが、数千の端末が同時にキーを変更しようとすると問題になる可能性があります。

最後の質問は、安全な接続の復元に関連する遅延です。 TLSを使用するSIPには、少なくとも6つのメッセージングが必要です。 IPsecを使用したSIP接続の回復は、主にInternet Key Exchange（ IKE）プロトコルの実装に関連しており、基本、基本、またはアグレッシブのモードが交換の最初のフェーズでどのように使用されるかに依存します。 メインモードが使用されると仮定すると、 IPsecには9つのメッセージ交換が必要です（ 約 -原文では、現在IKEv2に置き換えられているIKEv1について説明していますが、 EAPが使用されない場合、 IKEv2は4回の交換が必要です）。

...

ネットワーク管理

SRTPの IPsecの主な利点は、 UDPおよびRTPパケットのヘッダーがネットワークメンテナンス担当者に開かれていることです。受信した情報を使用して、ネットワークの問題を見つけて修正できます。 IPsecはこれらのヘッダーを暗号化し、そのような情報を破壊します同じ観点から、 IPsecとTLSは同等です。

トポロジの非表示

IPsecは、トンネルモードで使用されるときに暗号化された負荷内に元のヘッダーをカプセル化できるため、ネットワークトポロジを隠す点でTLSおよびSRTPよりも利点があります。 TLSとSRTPにはこのような機能はありません。これを保証するには、外部NATデバイスに依存する必要があります。 ただし、ほとんどのVoIP実装はトンネルモードではなく、トランスポートモードで使用されますが、トランスポートモードでもこのような機能は提供されません。

4.結論

VoIPセキュリティにIPsecとTLS + SRTPバンドルを使用する予備比較に基づいて、開発者はTLSとSRTPを使用することをお勧めします 。 このアプローチは実装と保守が簡単であり、帯域幅の使用に関してもIPsecよりも有益です。 IPsecをTLSとSRTP経由で使用することによる重要なセキュリティ上の利点はありません。

このような結論は、既存の標準の分析、 VoIPプロバイダーからのTLSおよびSRTPの現在の実装、 IPsecの科学ベースの実装、および以前に公開された比較に基づいています。 ただし、 IPsecとTLS / SRTPの実装を比較して公開されている作品は、作業環境での音声通信セッションのセキュリティを確保するために存在しないか、制限されており、さらなる使用の基礎のみを提供します。 さらなる研究の目標の1つは、 SIPメッセージを介してIPsecキー情報を送信し、各アプローチのセキュリティとパフォーマンスを比較するための効果的なメカニズムです。