¿Seguridad adicional para WebRTC / DTLS-SRTP con PGP?

2

Estoy teniendo un experimento mental. ¿Puedes ayudarme?

  • Dos clientes que usan PGP.
  • Inician una llamada WebRTC utilizando DTLS-SRTP a través de un servidor de terceros.

¿Existe algún beneficio al cifrar, a través de su PGP, el protocolo de enlace ...

  • P1: ... cuando la comunicación es igual a igual par.
  • P2: ... cuando se requiere un servidor de retransmisión debido a problemas de enrutamiento.

Creo que ambos serán beneficiosos, pero Q1 difícilmente, Q2 por otro lado, ¿quizás valga la pena?

Gracias, Paul.

    
pregunta Paul 16.10.2013 - 23:06
fuente

1 respuesta

5

DTLS-SRTP se basa en DTLS que aplica su propia capa de cifrado. El apretón de manos, por construcción, se realiza fuera de cualquier cifrado, y eso está bien.

Los "servidores de retransmisión" son una pista falsa. Los dos clientes hablarán entre sí mediante el envío de paquetes de datos que pasarán a través de una serie de otros sistemas. Si considera que algunos de estos sistemas son "enrutadores" o "relés" no importa; Las propiedades de seguridad garantizadas por TLS (y DTLS) no dependen del método de transporte real.

Insertar claves PGP en la mezcla solo sirve si desea usar estas claves como base para la autenticación. Esto es teóricamente posible , lo que significa que el protocolo se ha definido, pero aún debe implementarse e implementarse. Con este soporte, los certificados de SSL basados en X.509 se reemplazan con claves públicas de PGP; esto mapea a DTLS también. Deshacerse de los certificados X.509 es una buena idea si tiene otros medios para lograr la autenticación mutua, y las claves PGP pueden ser tales, como lo describe la RFC 6091.

    
respondido por el Thomas Pornin 17.10.2013 - 17:29
fuente

Lea otras preguntas en las etiquetas