ZRTP je protokol pro vyjednávání kryptografického šifrovacího klíče používaný v systémech Voice over IP ( VoIP ). ZRTP popisuje metodu odvození klíče Diffie-Hellman pro protokol SRTP (Secure Real-time Transport Protocol ). ZRTP provádí vyjednávání klíčů ve stejném toku RTP , přes který je navázáno audio/video spojení, to znamená, že nevyžaduje samostatný komunikační kanál. Navrhli Phil Zimmermann (autor knihy Pretty Good Privacy ), Jon Callas a Alan Johnston v roce 2006. Popis protokolu byl podán IETF dne 5. března 2006.
ZRTP je navrženo jako způsob, jak vyjednat šifrovací klíče pomocí metody Diffie-Hellman přes tok médií vytvořený protokolem RTP (Real-time Transport Protocol), který se vytvoří po zahájení hovoru, pomocí jakéhokoli typu signalizace, například - Session Iniciační protokol ( SIP ). Během hovoru je vytvořeno veřejné ID, které slouží k vytvoření klíčů, které budou použity pro šifrování mediálního proudu konverzace. Klíč je tedy platný pouze pro jednu konverzaci a tvoří tak relaci Secure RTP ( SRTP ). Když je spojení přerušeno, klíč a celý kryptografický kontext jsou zničeny, což poskytuje dokonalé dopředné utajení (PFS). Existuje tedy potenciál pro zabudování tohoto mechanismu do stávajících softwarových produktů VoIP , bran a IP telefonů.
Protokol nevyžaduje předem vygenerované klíče ani podporu infrastruktury výměny klíčů ( PKI ) nebo certifikační autoritu (CA). To eliminuje složitost vytváření autorizační struktury založené na důvěryhodnosti, jako je ta, která se používá v šifrování SSL . Hlavním cílem organizace šifrovaného kanálu, ať už jde o hlasovou relaci nebo https připojení k internetové bance, je vyhnout se možnosti přítomnosti muže uprostřed ( man in the middle ), což poskytuje jedinou kryptografickou ochranu. mezi libovolnými dvěma body ve světě IP.
ZRTP lze teoreticky použít ve spojení s jakýmkoli signalizačním protokolem, který používá RTP pro streamování médií, včetně SIP , H.323 , SCCP , MGCP Unistim a Jingle , protože teoreticky ZRTP nezávisí na signalizaci výměnou klíčů v relaci médií RTP. ZRTP se tak může stát de facto otevřeným standardem ve světě IP telefonie.
Algoritmus výměny klíčů Diffie-Hellman sám o sobě nemůže poskytnout ochranu před přítomností muže uprostřed (man in the middle) . ZRTP používá pro autentizaci krátký autentizační řetězec (SAS), což je zkrácená reprezentace kryptografického hashu přijatých klíčů Diffie-Hellman. Hodnoty SAS se počítají na každé straně připojení, účastníci si je navzájem předávají hlasem pro ověření. Pokud se hodnoty neshodují, pak s velkou jistotou můžeme předpokládat přítomnost Man_in the middle . Použití algoritmu Diffie-Hellman dává potenciálnímu Man -in-the-Middle pouze jeden pokus o vygenerování správného SAS při pokusu o útok. Protože SAS je odvozen z horních 32 bitů hashe a má dvě formy zobrazení (16bitový B256 jako dvojice slov ze seznamu PGP a 20bitový B32 jako čtyři znaky), je velmi krátký, pravděpodobnost nedetekce útoku při použití SAS ve formátu B256 je 1/65536. Použití SAS ve formátu B32 snižuje pravděpodobnost nedetekce útoku 16krát (ve srovnání s B256), na 1/1048576.
Druhou vrstvou ochrany ZRTP proti útokům typu man-in-the-middle je kontinuita klíčového materiálu. Hash klíčových informací předchozího hovoru je při dalším hovoru (mezi stejnými účastníky) přimíchán do parametrů Diffie-Hellmanova algoritmu, čímž je protokol ZRTP podobný SSH. Pokud při první výzvě nebyl „muž uprostřed“, je ze všech následujících vyloučen.