Die Telefonie und Multimedia Konferenzen über das Internet befinden sich aktuell in einer
Übergangsphase von einem eher experimentellen Betrieb hin zu einem regulär angebotenen Dienst.
Mit diesem Übergang in eine kommerzielle Nutzung entsprechender Angebote wird die
Gewährleistung sicherheitsrelevanter Funktionen immer bedeutsamer und zu einem in vielen
Anwendungsbereichen unverzichtbaren Qualitätsmerkmal. Die notwendigen kryptographische
Algorithmen existieren und entsprechende Sicherheitsinfrastrukturen befinden sich im Aufbau bzw.
sind teilweise bereits etabliert. Zwar sehen einige vorhandene bzw. sich entwickelnde Standards für
die Kommunikation in IP-basierten Netzen die Nutzung verschiedener kryptographischer Verfahren
vor, jedoch sind diese für Internet-Telefonienwendungen bisher kaum im Einsatz.
In diesem Beitrag stellen wir zunächst die Anforderungen an Sicherheitsmechanismen vor und zeigen
auf, wie diese mit den bestehenden kryptographischen Verfahren erbracht werden können. Die
Authentifizierung der Teilnehmer eines Gespräches während des Verbindungsaufbaues und die zur
Sicherung der Vertraulichkeit des Gesprächsinhaltes notwendige Aushandlung eines nachfolgend
gemeinsam genutzten symmetrischen Schlüssels kann dabei mittels eines asymmetrischen Verfahrens
und unter Nutzung der Dienste einer Sicherheitsinfrastruktur erfolgen.
Als "leichtgewichtige" Umsetzung und Ergänzung zu den in der Standardisierung vorgeschlagenen
meist komplexen Protokollen für den Verbindungsaufbau stellen wir das von uns entworfene und
umgesetzte System Secure Session Setup für Internet-Telefonie (SSS4it) vor. Dieses wurde mit dem
ausdrücklichen Ziel der Einbettung in einen flexiblen und erweiterbaren Rahmen verschiedener
Sicherheits-Infrastrukturen konzipiert und realisiert.
Im Rahmen der prototypischen Umsetzung in einer Beispielmplementierung bildet es die Grundlage
von weiteren Arbeiten zur Gewinnung von Anwendungserfahrungen und zum Vergleich der bei
Einsatz unterschiedlicher Konzepte erreichbaren Signalisierungs-Verzögerungen und System-Performance.
Nach einer Beschreibung des Protokolls und seiner Implementierung werden
abschließend Einsatz-Implikationen sowie Anwendungs-Umgebungen und -Szenarien aufgezeigt.
This material is presented to ensure timely dissemination of scholarly and technical work. Copyright and all rights therein are retained by authors or by other copyright holders. All persons copying this information are expected to adhere to the terms and constraints invoked by each author's copyright. In most cases, these works may not be reposted without the explicit permission of the copyright holder.
If the paper is not available from this page, you might contact the authors directly via the "People" section on our KOM Homepage.