VoIP-Sicherheit nicht zum Nulltarif
Fortsetzung des Artikels von Teil 2
VoIP-Sicherheit nicht zum Nulltarif (Fortsetzung)
Vertraulichkeit durch Verschlüsselung
Die Sprachverschlüsselung erfolgt daher mit einem symmetrischen Verfahren wie beispielsweise »Data Encryption Standard« (DES) oder der »Advanced Encryption Standard« (AES). Es ist darauf zu achten, dass ein sicheres Verfahren mit einer ausreichenden Schlüssellänge (mindestens 3DES mit 112 Bit) verwendet wird.
Die Schlüsselverteilung kann gesichert im Rahmen der Authentifizierung über das dort verwendete Public-Private-Key-Verfahren erfolgen. Es ist darauf zu achten, dass das IP-Telefonie-System dynamische Sitzungsschlüssel (Session Keys) verwendet, die bei jedem Gespräch nach Zufallsprinzip neu generiert werden, wodurch die Abhörsicherheit weiterhin erhöht werden kann.
Neben der Verschlüsselung gehört die Integritätskontrolle zur sicheren Übertragung von Informationen. Durch eine Integritätskontrolle kann erkannt werden, ob die Nachricht während der Übertragung vom Sender zum Empfänger von einem Dritten abgefangen und manipuliert wurde. Dabei kommen so genannte Hash-Funktionen zum Einsatz, die einen eindeutigen »Hashed Message Authentication Code« (HMAC) einer Nachricht beifügen. Gängige Hash-Funktionen sind beispielsweise »Message Digest Algorithm« Version 5 (MD5) nach RFC 2403 oder »Secure Hash Algorithm« Version 1 (SHA1) nach RFC 2404.
- VoIP-Sicherheit nicht zum Nulltarif
- VoIP-Sicherheit nicht zum Nulltarif (Fortsetzung)
- VoIP-Sicherheit nicht zum Nulltarif (Fortsetzung)
- VoIP-Sicherheit nicht zum Nulltarif (Fortsetzung)
