O ZRTP(Z e Real Time Protocol) é um protocolo de comunicação VoIP, ele utiliza em sua base um sistema de negociação de chaves Diffie-Hellman para criptografar as chamadas.
A criptografia do ZRTP é realizada nos endpoints, celulares, computadores, tablets, etc. Dois métodos são utilizados para realizar verificação. No primeiro é gerado uma sequência de 4 letras e números, que devem ser iguais nas duas pontas. No Segundo, é aberto um canal de voz para os usuários falarem as chaves e realizado a identificação por voz da pessoa.
Figura 1: Simulação de aplicação do ZRTP.
Para iniciar o processo de comunicação uma mensagem Hello é enviada a um endpoint, essa mensagem vai ser capaz de informar se o outro endpoint suporta o protocolo. Na mensagem é enviada a configuração da sessão SRTP, além disso é repassado um ZRTP ID de 96-bits.
O Hello é respondido com um HelloACK, um hash é utilizado para autenticar a mensagem, e dessa forma evitar man-in-the-middle. Uma a resposta autenticada os dispositivos são conectados e a comunicação por voz pode ser iniciada.
O Hello é respondido com um HelloACK, um hash é utilizado para autenticar a mensagem, e dessa forma evitar man-in-the-middle. Uma a resposta autenticada os dispositivos são conectados e a comunicação por voz pode ser iniciada.
Segue um vídeo exibindo uma comunicação VoIP utilizando o ZRTP com o software Jitsi.
Referências:
- http://www.gehirn.com.br/blog/criptografia-e-testes/
- http://www.madeira.eng.br/liberty/download_file.php?attachment_id=178
Nenhum comentário:
Postar um comentário