ZRTP (composed of Z and Real-time Transport Protocol veya Z ve gerçek zamanlı aktarma iletişim protokolü) bir şifreleme anahtar paylaşma protokolüdür. Bu protokolde, Voice over Internet Protocol (VoIP) protokolüne dayanan iki uç nokta arasında şifreleme yapabilmek için anahtarlar üzerinde anlaşma yapılmaktadır. Voice over Internet Protocol (VoIP) telefon çağrısı Real Time Transport Protocol'e dayanır. Şifreleme için Diffie–Hellman anahtar değişimi ve Secure Real-time Transport Protokol (SRTP)' lerini kullanır. ZRTP, Bryce Wilcox-O'Hearn, Colin Plumb, Jon Callas ve Alan Johnston yardımıyla, Phil Zimmermann tarafından geliştirildi ve 5 Mart 2006 tarihinde Bryce Wilcox-O'Hearn'nin yardımıyla, Phil Zimmermann, Jon Callas and Alan Johnston tarafından Internet Engineering Task Force (IETF)' a sunuldu ve RFC 6189 olarak 11 Nisan 2011 tarihinde yayınladı.
Genel bakış
ZRTP ("Z" Phil Zimmermann'ı referans eder ; "RTP" Real-time Transport Protokolü ) Internet Draft dokümanlarinda "Real-time Transport Protokolü (RTP) medya akışı(diğer bazı sinyal protokolleri, örneğin Session Initiation Protocol (SIP), kullanılarak kurulmuştur) içerisinde hat üzerindeki çağrı kurulumu sırasında Diffie-Hellman anahtar değişimi gerçekleştirme ile anahtar paylaşma protokolü" olarak tanımlanır. Bu, anahtar ve güvenli RTP (SRTP) oturumnu sağlayacak tuz(salt) üretimi için paylaşılan bir gizlilik üretir. ZRTP'nin özelliklerinden bazıları anahtar yönetimi için SIP sinyalizasyonuna dayanmaması ya da hiçbir sunucuda olmamasıdır. Diğer VoIP istemcisi ZRTP'yi destekliyorsa, otomatik algılamalı (auto-sensing) opportunistic encryption'ı destekler.
Bu protokol, önceden paylaşılan gizliliğine(shared secret) veya bir açık anahtar altyapısına (PKI) veya sertifika yetkililerine ihtiyaç duymaz, aslında her oturum kurulumunda geçici bir Diffie–Hellman anahtarı üretilir : Bu durum, Trusted-Third-Party yaratma ve sürdürme karmaşasına yol açar.
Bu anahtarlar(STRP oturumları için üretilen oturum anahtarı veparametreler) eğer varsa önceden paylaşılan gizlilikleri ile birlikte oturum gizliliği üretimine katkıda bulunur.Bu man-in-the-middle (MiTM) saldırılarına karşı korur ve saldırgan iki uç nokta arasında ilk oturumda bulunamaz.
ZRTP; sinyalizasyon protokollerinde, H.323, Jingle, ve dağıtılmış hash tablosu sistemlerinde kullanılabilir. Tüm anahtar paylaşımları RTP medya akışı üzerinden sağlandığı için ZRTP sinyalizayson katmanından bağımsızdır.
ZRTP/S, ZRTP protokolü uzantısı, dar bant bitstream-odaklı bir protokol olduğu için ve iki uç nokta arasında bit akışı içindeki tüm önemli anlaşmaları gerçekleştirdiği için her tür GSM, UMTS, ISDN, PSTN, SATCOM, UHF/VHF radio içeren telefon şebekesi üzerinde çalışabilir.
Alan Johnston tarafından isimlendirilen ZRTP, RTP paketlerinin başlık uzantısı eklenerek oluşturulmasına dayandığı için RTP 'nin bir çeşidi olarak gosterilir. Daha sonraki taslaklarda, sözdilimsel olarak ayırt edilebilmesi için paket formatı değistirilmiştir. Bu değişiklik, ZRTP'yi pseudo-acronym hale getirmiştir.
Kimlik Doğrulama
Kullanılan Diffie–Hellman anahtar değişimi man-in-the-middle saldırılarına karşı korumayı sağlamamaktadır. Saldırganın gerçekten ilk oturumda bulunmadığını kanıtlamak için, Short Authentication String (SAS) metodu kullanılır : iletişim tarafları uç noktalarda görüntülenen paylaşılan değerleri kontrol eder. Her iki taraftaki değer eşleşmiyorsa, man-in-the-middle saldırısı bildirisi yapılır. SAS, Diffie-Hellman değerlerinin hash hallerini anahtar değişiminin doğrulanması için kullanılır. SAS değeri ZRTP'nin her iki uç noktalasında işlenmiş haldedir. Kimlik doğrulama için, SAS değeri sesli bağlantı üzerinden açık şekilde partnere iletilecek şekilde okunur.Her iki taraftaki değer eşleşmiyorsa, man-in-the-middle saldırısı bildirisi yapılır. DH değişiminde hash kullanımı, saldırganlara sadece bir kez tahmin edilebilecek doğru SAS üretebilme kısıtlamasını getirir bu da SAS değerinin kısa seçilebileceği anlamına gelir.
Anahtar Sürekliliği
ZRTP,anahtar sürekliliğini baz alarak, MitM saldırıları için ikinci katmanda kimlik doğrulamayı sağlar. Bazı anahtarlar daha sonraki aramalarda kullanılmak ve DH ortak anahtar ile karıştırılmış halde tutulmak üzere ön bellekte hashlenmiş halleriyle bulunur. Bu durum anahtar sürekliliğine SSH'a benzer bir özellik vermiştir. Ilk çağrıda MitM saldırısı gözlemlenmediyse, sonraki çağrılarda saldırı yapılmaması için önlemler alınır. Yani SAS kullanılmasa bile, ilk çağrılarda MitM saldırısı olmadığı için genellikle çoğu MitM saldırısının durdurulabildiği anlamına gelir.
Çalışma Alanları
Uygulama
ZRTP uygulamaları :
- GNU ZRTP (Twinkle ve SFLphone için kullanıldı).
- GNU ZRTP4J (Jitsi'de kullanıldı).
- ortp (Linphone için kullanıldı).
- libzrtp (FreeSWITCH için kullanıldı).
- RedPhone ve Signal (ZRTP'yi Android ve iOS üzerinde şifrelenmiş arama için kullandı).
- CSipSimple (Android OS için kullanılan ücretsiz bir uygulama, ZRTP'yi tamamen destekler).
ZRTP'nin ticari uygulaması RokaCom'da, PrintWave içindeki PrivateGSM, ve daha çok Sılent Phone'da(Phil Zimmermann tarafından kuruldu) mevcut.Draytek ZRTP'yi VoIP yazılım ve donanımı açısından destekler.
Ayrıca bakınız
Kaynakça
- ^ a b Zimmermann, Phil (2010-06-17). "Internet-Draft. ZRTP: Media Path Key Agreement for Unicast Secure RTP 7 Nisan 2015 tarihinde Wayback Machine sitesinde .". Retrieved 2010-06-17.
- ^ Alan B. Johnston's Blog: ZRTP Published Today as RFC 6189. Retrieved 2013-01-13
- ^ "Arşivlenmiş kopya". 19 Nisan 2015 tarihinde kaynağından arşivlendi. Erişim tarihi: 18 Nisan 2015.
- ^ "GNU ZRTP4J". Gnutelephony.org. Retrieved 2014-06-07.
- ^ README: https://github.com/dmonakhov/ortp 3 Şubat 2016 tarihinde Wayback Machine sitesinde .
- ^ "oRTP, a Real-time Transport Protocol (RTP,RFC3550) library | Linphone, an open-source video sip phon 5 Nisan 2015 tarihinde Wayback Machine sitesinde . e". Linphone.org. Retrieved 2014-06-07.
- ^ "libzrtp" 10 Haziran 2018 tarihinde Wayback Machine sitesinde .. Github.com. Retrieved 2014-06-07.
- ^ Andy Greenberg (2014-07-29). "Your iPhone Can Finally Make Free, Encrypted Calls" 20 Nisan 2015 tarihinde Wayback Machine sitesinde .. Wired. Retrieved 2015-01-18.
- ^ "RokaCom" 21 Aralık 2014 tarihinde Wayback Machine sitesinde .. RokaCom. 2014-11-29.
- ^ "PrivateWave 29 Nisan 2015 tarihinde Wayback Machine sitesinde .". PrivateWave. 1999-02-22. Retrieved 2014-06-07.
- ^ Join us for a Live Webinar. "Silent Circle 20 Nisan 2015 tarihinde Wayback Machine sitesinde .". Silent Circle. Retrieved 2014-06-07.
- ^ "Softphone" 30 Nisan 2015 tarihinde Wayback Machine sitesinde .. Acrobits. Retrieved 2015-01-21.
- ^ "Specification of Draytek 2820Vn ADSL modem/router/switch 16 Mart 2014 tarihinde Wayback Machine sitesinde .". Ipbusinessphones.co.uk. 2013-08-13. Retrieved2014-06-07.
- ^ "Draytek Softphone (software) description 30 Mayıs 2014 tarihinde Wayback Machine sitesinde .". Draytek.co.uk. Retrieved 2014-06-07.
wikipedia, wiki, viki, vikipedia, oku, kitap, kütüphane, kütübhane, ara, ara bul, bul, herşey, ne arasanız burada,hikayeler, makale, kitaplar, öğren, wiki, bilgi, tarih, yukle, izle, telefon için, turk, türk, türkçe, turkce, nasıl yapılır, ne demek, nasıl, yapmak, yapılır, indir, ücretsiz, ücretsiz indir, bedava, bedava indir, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, resim, müzik, şarkı, film, film, oyun, oyunlar, mobil, cep telefonu, telefon, android, ios, apple, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, pc, web, computer, bilgisayar
ZRTP composed of Z and Real time Transport Protocol veya Z ve gercek zamanli aktarma iletisim protokolu bir sifreleme anahtar paylasma protokoludur Bu protokolde Voice over Internet Protocol VoIP protokolune dayanan iki uc nokta arasinda sifreleme yapabilmek icin anahtarlar uzerinde anlasma yapilmaktadir Voice over Internet Protocol VoIP telefon cagrisi Real Time Transport Protocol e dayanir Sifreleme icin Diffie Hellman anahtar degisimi ve Secure Real time Transport Protokol SRTP lerini kullanir ZRTP Bryce Wilcox O Hearn Colin Plumb Jon Callas ve Alan Johnston yardimiyla Phil Zimmermann tarafindan gelistirildi ve 5 Mart 2006 tarihinde Bryce Wilcox O Hearn nin yardimiyla Phil Zimmermann Jon Callas and Alan Johnston tarafindan Internet Engineering Task Force IETF a sunuldu ve RFC 6189 olarak 11 Nisan 2011 tarihinde yayinladi Genel bakisZRTP Z Phil Zimmermann i referans eder RTP Real time Transport Protokolu Internet Draft dokumanlarinda Real time Transport Protokolu RTP medya akisi diger bazi sinyal protokolleri ornegin Session Initiation Protocol SIP kullanilarak kurulmustur icerisinde hat uzerindeki cagri kurulumu sirasinda Diffie Hellman anahtar degisimi gerceklestirme ile anahtar paylasma protokolu olarak tanimlanir Bu anahtar ve guvenli RTP SRTP oturumnu saglayacak tuz salt uretimi icin paylasilan bir gizlilik uretir ZRTP nin ozelliklerinden bazilari anahtar yonetimi icin SIP sinyalizasyonuna dayanmamasi ya da hicbir sunucuda olmamasidir Diger VoIP istemcisi ZRTP yi destekliyorsa otomatik algilamali auto sensing opportunistic encryption i destekler Bu protokol onceden paylasilan gizliligine shared secret veya bir acik anahtar altyapisina PKI veya sertifika yetkililerine ihtiyac duymaz aslinda her oturum kurulumunda gecici bir Diffie Hellman anahtari uretilir Bu durum Trusted Third Party yaratma ve surdurme karmasasina yol acar Bu anahtarlar STRP oturumlari icin uretilen oturum anahtari veparametreler eger varsa onceden paylasilan gizlilikleri ile birlikte oturum gizliligi uretimine katkida bulunur Bu man in the middle MiTM saldirilarina karsi korur ve saldirgan iki uc nokta arasinda ilk oturumda bulunamaz ZRTP sinyalizasyon protokollerinde H 323 Jingle ve dagitilmis hash tablosu sistemlerinde kullanilabilir Tum anahtar paylasimlari RTP medya akisi uzerinden saglandigi icin ZRTP sinyalizayson katmanindan bagimsizdir ZRTP S ZRTP protokolu uzantisi dar bant bitstream odakli bir protokol oldugu icin ve iki uc nokta arasinda bit akisi icindeki tum onemli anlasmalari gerceklestirdigi icin her tur GSM UMTS ISDN PSTN SATCOM UHF VHF radio iceren telefon sebekesi uzerinde calisabilir Alan Johnston tarafindan isimlendirilen ZRTP RTP paketlerinin baslik uzantisi eklenerek olusturulmasina dayandigi icin RTP nin bir cesidi olarak gosterilir Daha sonraki taslaklarda sozdilimsel olarak ayirt edilebilmesi icin paket formati degistirilmistir Bu degisiklik ZRTP yi pseudo acronym hale getirmistir Kimlik DogrulamaKullanilan Diffie Hellman anahtar degisimi man in the middle saldirilarina karsi korumayi saglamamaktadir Saldirganin gercekten ilk oturumda bulunmadigini kanitlamak icin Short Authentication String SAS metodu kullanilir iletisim taraflari uc noktalarda goruntulenen paylasilan degerleri kontrol eder Her iki taraftaki deger eslesmiyorsa man in the middle saldirisi bildirisi yapilir SAS Diffie Hellman degerlerinin hash hallerini anahtar degisiminin dogrulanmasi icin kullanilir SAS degeri ZRTP nin her iki uc noktalasinda islenmis haldedir Kimlik dogrulama icin SAS degeri sesli baglanti uzerinden acik sekilde partnere iletilecek sekilde okunur Her iki taraftaki deger eslesmiyorsa man in the middle saldirisi bildirisi yapilir DH degisiminde hash kullanimi saldirganlara sadece bir kez tahmin edilebilecek dogru SAS uretebilme kisitlamasini getirir bu da SAS degerinin kisa secilebilecegi anlamina gelir Anahtar Surekliligi ZRTP anahtar surekliligini baz alarak MitM saldirilari icin ikinci katmanda kimlik dogrulamayi saglar Bazi anahtarlar daha sonraki aramalarda kullanilmak ve DH ortak anahtar ile karistirilmis halde tutulmak uzere on bellekte hashlenmis halleriyle bulunur Bu durum anahtar surekliligine SSH a benzer bir ozellik vermistir Ilk cagrida MitM saldirisi gozlemlenmediyse sonraki cagrilarda saldiri yapilmamasi icin onlemler alinir Yani SAS kullanilmasa bile ilk cagrilarda MitM saldirisi olmadigi icin genellikle cogu MitM saldirisinin durdurulabildigi anlamina gelir Calisma AlanlariZRTP protokolu Windows Linux Mac OS X iPhone Symbian BlackBerry OS Android platformlarinda uygulanir ve kullanilir ZRTP protokolu C C Java dillerinde yazilir ve ygulanir ZRTP protokolu WiFi UMTS EDGE GPRS Satellite IP modem GSM CSD ISDN medyalarinda basarili bir sekilde kullanilir UygulamaZRTP uygulamalari GNU ZRTP Twinkle ve SFLphone icin kullanildi GNU ZRTP4J Jitsi de kullanildi ortp Linphone icin kullanildi libzrtp FreeSWITCH icin kullanildi RedPhone ve Signal ZRTP yi Android ve iOS uzerinde sifrelenmis arama icin kullandi CSipSimple Android OS icin kullanilan ucretsiz bir uygulama ZRTP yi tamamen destekler ZRTP nin ticari uygulamasi RokaCom da PrintWave icindeki PrivateGSM ve daha cok Silent Phone da Phil Zimmermann tarafindan kuruldu mevcut Draytek ZRTP yi VoIP yazilim ve donanimi acisindan destekler Ayrica bakinizPretty Good PrivacyKaynakca a b Zimmermann Phil 2010 06 17 Internet Draft ZRTP Media Path Key Agreement for Unicast Secure RTP 7 Nisan 2015 tarihinde Wayback Machine sitesinde Retrieved 2010 06 17 Alan B Johnston s Blog ZRTP Published Today as RFC 6189 Retrieved 2013 01 13 Arsivlenmis kopya 19 Nisan 2015 tarihinde kaynagindan arsivlendi Erisim tarihi 18 Nisan 2015 GNU ZRTP4J Gnutelephony org Retrieved 2014 06 07 README https github com dmonakhov ortp 3 Subat 2016 tarihinde Wayback Machine sitesinde oRTP a Real time Transport Protocol RTP RFC3550 library Linphone an open source video sip phon 5 Nisan 2015 tarihinde Wayback Machine sitesinde e Linphone org Retrieved 2014 06 07 libzrtp 10 Haziran 2018 tarihinde Wayback Machine sitesinde Github com Retrieved 2014 06 07 Andy Greenberg 2014 07 29 Your iPhone Can Finally Make Free Encrypted Calls 20 Nisan 2015 tarihinde Wayback Machine sitesinde Wired Retrieved 2015 01 18 RokaCom 21 Aralik 2014 tarihinde Wayback Machine sitesinde RokaCom 2014 11 29 PrivateWave 29 Nisan 2015 tarihinde Wayback Machine sitesinde PrivateWave 1999 02 22 Retrieved 2014 06 07 Join us for a Live Webinar Silent Circle 20 Nisan 2015 tarihinde Wayback Machine sitesinde Silent Circle Retrieved 2014 06 07 Softphone 30 Nisan 2015 tarihinde Wayback Machine sitesinde Acrobits Retrieved 2015 01 21 Specification of Draytek 2820Vn ADSL modem router switch 16 Mart 2014 tarihinde Wayback Machine sitesinde Ipbusinessphones co uk 2013 08 13 Retrieved2014 06 07 Draytek Softphone software description 30 Mayis 2014 tarihinde Wayback Machine sitesinde Draytek co uk Retrieved 2014 06 07