Internet Engineering Task Force (IETF) A. Begen
Request for Comments: 6222 Cisco
Updates: 3550 C. Perkins
Category: Standards Track University of Glasgow
ISSN: 2070-1721 D. Wing
Cisco
April 2011
Guidelines for Choosing RTP Control Protocol (RTCP)
Canonical Names (CNAMEs)
Abstract
抽象
The RTP Control Protocol (RTCP) Canonical Name (CNAME) is a persistent transport-level identifier for an RTP endpoint. While the Synchronization Source (SSRC) identifier of an RTP endpoint may change if a collision is detected or when the RTP application is restarted, its RTCP CNAME is meant to stay unchanged, so that RTP endpoints can be uniquely identified and associated with their RTP media streams. For proper functionality, RTCP CNAMEs should be unique within the participants of an RTP session. However, the existing guidelines for choosing the RTCP CNAME provided in the RTP standard are insufficient to achieve this uniqueness. This memo updates those guidelines to allow endpoints to choose unique RTCP CNAMEs.
RTP制御プロトコル(RTCP)正規名(CNAME)はRTPエンドポイントのための永続的なトランスポート・レベルの識別子です。衝突が検出された場合、RTPエンドポイントの同期ソース(SSRC)識別子が変更される可能性がありながら、RTPアプリケーションが再起動されたとき、または、そのRTCP CNAMEはRTPエンドポイントを一意に識別し、そのRTPメディアに関連付けることができるように、不変留まることを意味しますストリーム。適切に機能するために、RTCPのCNAMEは、RTPセッションの参加者内で一意でなければなりません。しかし、RTP標準で提供さRTCP CNAMEを選択するための既存のガイドラインは、この一意性を達成するには不十分です。このメモは、エンドポイントは、ユニークなRTCPのCNAMEを選択できるように、これらのガイドラインを更新します。
Status of This Memo
このメモのステータス
This is an Internet Standards Track document.
これは、インターネット標準化過程文書です。
This document is a product of the Internet Engineering Task Force (IETF). It represents the consensus of the IETF community. It has received public review and has been approved for publication by the Internet Engineering Steering Group (IESG). Further information on Internet Standards is available in Section 2 of RFC 5741.
このドキュメントはインターネットエンジニアリングタスクフォース(IETF)の製品です。これは、IETFコミュニティの総意を表しています。これは、公開レビューを受けており、インターネットエンジニアリング運営グループ(IESG)によって公表のために承認されています。インターネット標準の詳細については、RFC 5741のセクション2で利用可能です。
Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at http://www.rfc-editor.org/info/rfc6222.
このドキュメントの現在の状態、任意の正誤表、そしてどのようにフィードバックを提供するための情報がhttp://www.rfc-editor.org/info/rfc6222で取得することができます。
Copyright Notice
著作権表示
Copyright (c) 2011 IETF Trust and the persons identified as the document authors. All rights reserved.
著作権(C)2011 IETF信託とドキュメントの作成者として特定の人物。全著作権所有。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (http://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.
この文書では、BCP 78と、この文書の発行日に有効なIETFドキュメント(http://trustee.ietf.org/license-info)に関連IETFトラストの法律の規定に従うものとします。彼らは、この文書に関してあなたの権利と制限を説明するように、慎重にこれらの文書を確認してください。コードコンポーネントは、トラスト法規定のセクションで説明4.eおよび簡体BSDライセンスで説明したように、保証なしで提供されているよう簡体BSDライセンスのテキストを含める必要があり、この文書から抽出されました。
Table of Contents
目次
1. Introduction ....................................................2
2. Requirements Notation ...........................................2
3. Deficiencies with Earlier Guidelines for Choosing an
RTCP CNAME ......................................................3
4. Choosing an RTCP CNAME ..........................................3
4.1. Persistent RTCP CNAMEs versus Per-Session RTCP CNAMEs ......4
4.2. Requirements ...............................................5
5. Procedure to Generate a Unique Identifier .......................6
6. Security Considerations .........................................7
6.1. Considerations on Uniqueness of RTCP CNAMEs ................7
6.2. Session Correlation Based on RTCP CNAMEs ...................7
7. Acknowledgments .................................................8
8. References ......................................................8
8.1. Normative References .......................................8
8.2. Informative References .....................................9
In Section 6.5.1 of the RTP specification, [RFC3550], there are a number of recommendations for choosing a unique RTCP CNAME for an RTP endpoint. However, in practice, some of these methods are not guaranteed to produce a unique RTCP CNAME. This memo updates guidelines for choosing RTCP CNAMEs, superseding those presented in Section 6.5.1 of [RFC3550].
RTP仕様、[RFC3550]のセクション6.5.1において、RTPエンドポイントの一意RTCP CNAMEを選択するための推奨事項の数があります。しかし、実際には、これらの方法のうちのいくつかは、独自のRTCP CNAMEを生成するために保証されていません。このメモは、[RFC3550]のセクション6.5.1で提示されたものに取って代わる、RTCPのCNAMEを選択するためのガイドラインを更新します。
The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "NOT RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in [RFC2119].
キーワード "MUST"、 "MUST NOT"、 "REQUIRED"、 "SHALL"、 "SHOULD"、 "ないもの"、 "推奨" "ない(SHOULD NOT)"、 "MAY"、 "推奨NOT"、および「OPTIONAL 「本書では[RFC2119]で説明されるように解釈されるべきです。
The recommendation in [RFC3550] is to generate an RTCP CNAME of the form "user@host" for multiuser systems, or "host" if the username is not available. The "host" part is specified to be the fully qualified domain name (FQDN) of the host from which the real-time data originates. While this guidance was appropriate at the time [RFC3550] was written, FQDNs are no longer necessarily unique and can sometimes be common across several endpoints in large service provider networks. This document replaces the use of FQDN as an RTCP CNAME by alternative mechanisms.
[RFC3550]での推奨は、ユーザ名が利用できない場合、フォームマルチユーザシステムの「ユーザ@ホスト」又は「ホスト」のRTCP CNAMEを生成することです。 「ホスト」の部分は、リアルタイムのデータが元であるホストの完全修飾ドメイン名(FQDN)に指定されています。このガイダンスは、[RFC3550]が書かれた時点で適切であったが、FQDNではもはや必ずしも一意ではなく、時には大規模なサービスプロバイダのネットワークに複数のエンドポイントに共通することができます。この文書では、代替メカニズムによってRTCP CNAMEとしてFQDNの使用を置き換えます。
IPv4 addresses are also suggested for use in RTCP CNAMEs in [RFC3550], where the "host" part of the RTCP CNAME is the numeric representation of the IPv4 address of the interface from which the RTP data originates. As noted in [RFC3550], the use of private network address space [RFC1918] can result in hosts having network addresses that are not globally unique. Additionally, this shared use of the same IPv4 address can also occur with public IPv4 addresses if multiple hosts are assigned the same public IPv4 address and connected to a Network Address Translation (NAT) device [RFC3022]. When multiple hosts share the same IPv4 address, whether private or public, using the IPv4 address as the RTCP CNAME leads to RTCP CNAMEs that are not necessarily unique.
IPv4アドレスはまた、RTCP CNAMEの「ホスト」部分はRTPデータが発信元インターフェイスのIPv4アドレスの数値表現である[RFC3550]にRTCPのCNAMEにおける使用のために提案されています。 [RFC3550]で述べたように、プライベートネットワークアドレス空間[RFC1918]を使用すると、グローバルに一意でないネットワークアドレスを持つホストになることができます。複数のホストが同じパブリックIPv4アドレスを割り当てられ、ネットワークアドレス変換(NAT)デバイス[RFC3022]に接続されている場合に加えて、同じのIPv4アドレスのこの共有使用はまた、パブリックIPv4アドレスで発生することができます。複数のホストが同じIPv4のアドレスを共有する場合、RTCP CNAMEは必ずしも一意ではありませんRTCPのCNAMEにつながるとして、IPv4アドレスを使用して、プライベートまたはパブリックかどうか。
It is also noted in [RFC3550] that if hosts with private addresses and no direct IP connectivity to the public Internet have their RTP packets forwarded to the public Internet through an RTP-level translator, they could end up having non-unique RTCP CNAMEs. The suggestion in [RFC3550] is that such applications provide a configuration option to allow the user to choose a unique RTCP CNAME; this technique puts the burden on the translator to translate RTCP CNAMEs from private addresses to public addresses if necessary to keep private addresses from being exposed. Experience has shown that this does not work well in practice.
また、[RFC3550]で指摘され、プライベートアドレスとパブリックインターネットへの直接IP接続を持つホストがRTPレベルトランスレータを通じて公衆インターネットに転送彼らのRTPパケットを持っている場合、彼らは有する非ユニークRTCPのCNAMEを終わることができること。 [RFC3550]での提案は、そのようなアプリケーションは、ユーザーが独自のRTCP CNAMEを選択できるようにする設定オプションを提供していることです。露出しているからプライベートアドレスを維持するために必要であれば、この手法は、パブリックアドレスにプライベートアドレスからRTCPのCNAMEを翻訳する翻訳者に負担を置きます。経験は、これは実際にはうまく動作しないことが示されています。
It is difficult, and in some cases impossible, for a host to determine if there is a NAT between itself and its RTP peer. Furthermore, even some public IPv4 addresses can be shared by multiple hosts in the Internet. Using the numeric representation of the IPv4 address as the "host" part of the RTCP CNAME is NOT RECOMMENDED.
自身とそのRTPピア間にNATがある場合は、ホストが決定するのは、不可能困難、およびいくつかのケースです。さらに、さらにいくつかのパブリックIPv4アドレスは、インターネットで複数のホストで共有することができます。 RTCP CNAMEの「ホスト」の部分として、IPv4アドレスの数値表現を使用することは推奨されません。
The RTCP CNAME can be either persistent across different RTP sessions for an RTP endpoint or unique per session, meaning that an RTP endpoint chooses a different RTCP CNAME for each RTP session.
RTCP CNAMEはRTPエンドポイントは、各RTPセッションのために別のRTCP CNAMEを選択することを意味し、RTPエンドポイントの異なるRTPセッション間で永続またはセッションごとに一意のいずれかになります。
An RTP endpoint that is emitting multiple related RTP streams that require synchronization at the other endpoint(s) MUST use the same RTCP CNAME for all streams that are to be synchronized. This requires a short-term persistent RTCP CNAME that is common across several RTP streams, and potentially across several related RTP sessions. A common example of such use occurs when lip-syncing audio and video streams in a multimedia session, where a single participant has to use the same RTCP CNAME for its audio RTP session and for its video RTP session. Another example might be to synchronize the layers of a layered audio codec, where the same RTCP CNAME has to be used for each layer.
他のエンドポイント(複数可)での同期が必要な複数の関連するRTPストリームを放出しているRTPエンドポイントが同期されるすべてのストリームに対して同じRTCP CNAMEを使用しなければなりません。これは、いくつかのRTPストリームに共通の、そして潜在的にいくつかの関連のRTPセッション間で短期永続RTCP CNAMEが必要です。このような使用の一般的な例は、発生時にリップ同期単一の参加者は、そのオーディオRTPセッションのために、そのビデオRTPセッションのために同じRTCP CNAMEを使用しなければならないマルチメディアセッション、オーディオおよびビデオストリームを。別の例では、同じRTCP CNAMEは、それぞれの層のために使用されなければならない層状オーディオコーデックの層を同期させることであるかもしれません。
A longer-term persistent RTCP CNAME is sometimes useful to facilitate third-party monitoring, consistent with [RFC3550]. One such use might be to allow network management tools to correlate the ongoing quality of service for a participant across multiple RTP sessions for fault diagnosis, and to understand long-term network performance statistics. An implementation that wishes to discourage this type of third-party monitoring can generate a unique RTCP CNAME for each RTP session, or group of related RTP sessions, that it joins. Such a per-session RTCP CNAME cannot be used for traffic analysis, and so provides some limited form of privacy (note that there are non-RTP means that can be used by a third party to correlate RTP sessions, so the use of per-session RTCP CNAMEs will not prevent a determined traffic analyst from monitoring such sessions).
長期持続的なRTCP CNAMEは[RFC3550]と一致して、サードパーティの監視を容易にするために、時には有用です。そのような使用は、ネットワーク管理ツールは、故障診断のために複数のRTPセッションにわたって参加者のためのサービスの継続的な品質を相関させるために、そして長期的なネットワークパフォーマンス統計を理解することができるようにするかもしれません。サードパーティ製の監視、このタイプのを阻止したいの実装は、それが結合していること、関連するRTPセッションの各RTPセッション、またはグループの一意のRTCP CNAMEを生成することができます。このようなセッションごとのRTCP CNAMEは、トラフィック分析のために使用することができない、ので、プライバシーのいくつかの限定された形で提供(非RTPがあることに注意すると、それはRTPセッションを相関させるために、第三者によって使用されることを意味し、そのパーの使用セッションRTCPのCNAME)は、このようなセッションを監視から決定されたトラフィックのアナリストを防ぐことはできません。
This memo defines several different ways by which an implementation can choose an RTCP CNAME. It is possible, and legitimate, for independent implementations to make different choices of RTCP CNAME when running on the same host. This can hinder third-party monitoring, unless some external means is provided to configure a persistent choice of RTCP CNAME for those implementations.
このメモは、実装がRTCP CNAMEを選択することが可能ないくつかの異なる方法を定義します。同じホスト上で実行しているときに独立した実装がRTCP CNAMEの異なる選択をすることは、可能性、および正当なものです。いくつかの外部手段はこれらの実装のためにRTCP CNAMEの持続的な選択肢を設定するために提供されていない限り、これは、サードパーティ製の監視を妨げることができます。
Note that there is no backwards compatibility issue (with [RFC3550]- compatible implementations) introduced in this memo, since the RTCP CNAMEs are opaque strings to remote peers.
RTCPのCNAMEがリモートピアに不透明な文字列であるため、このメモに導入されていない - (コンパチブルインプリメンテーション[RFC3550]を有する)は下位互換性の問題があることに留意されたいです。
RTP endpoints will choose to generate RTCP CNAMEs that are persistent or per-session. An RTP endpoint that wishes to generate a persistent RTCP CNAME MUST use one of the following two methods:
RTPエンドポイントは、永続またはセッションごとですRTCPのCNAMEを生成することを選択します。永続的なRTCP CNAMEを生成することを希望するRTPエンドポイントは、次の2つの方法のいずれかを使用する必要があります。
o To produce a long-term persistent RTCP CNAME, an RTP endpoint MUST generate and store a Universally Unique IDentifier (UUID) [RFC4122] for use as the "host" part of its RTCP CNAME. The UUID MUST be version 1, 2, or 4, as described in [RFC4122], with the "urn:uuid:" stripped, resulting in a 36-octet printable string representation.
長期持続的なRTCP CNAME、RTPエンドポイントを生成するために、Oは、そのRTCP CNAMEの「ホスト」部分として使用するための汎用一意識別子(UUID)[RFC4122]を生成して格納しなければなりません。 36オクテットの印刷可能な文字列表現をもたらす、ストリッピング[RFC4122]に記載されているようにUUID「は:UUID URN」で、バージョン1、2、または4でなければなりません。
o To produce a short-term persistent RTCP CNAME, an RTP endpoint MUST either (a) use the numeric representation of the layer-2 (Media Access Control (MAC)) address of the interface that is used to initiate the RTP session as the "host" part of its RTCP CNAME or (b) generate and use an identifier by following the procedure described in Section 5. In either case, the procedure is performed once per initialization of the software. After obtaining an identifier by doing (a) or (b), the least significant 48 bits are converted to the standard colon-separated hexadecimal format [RFC5342], e.g., "00:23:32:af:9b:aa", resulting in a 17-octet printable string representation.
短期持続的なRTCP CNAME、RTPエンドポイントを生成するためにO(a)は、レイヤ2(メディアアクセスコントロール(MAC))の数値表現を使用しなければならないのいずれかとしてRTPセッションを開始するために使用されるインタフェースのアドレスそのRTCP CNAMEの「ホスト」部分又は(b)のいずれの場合においても、セクション5に記載された手順に従って、識別子を生成および使用は、手順は、ソフトウェアの初期化ごとに一度行われます。 (a)又は(b)に示すように、最下位48ビットは、例えば、標準的なコロンで区切られた16進数[RFC5342]に変換されることによって、識別子を取得した後、 "00:23:32:AF:9B:AA"、得られました17オクテット印刷可能な文字列表現インチ
In the two cases above, the "user@" part of the RTCP CNAME MAY be omitted on single-user systems and MAY be replaced by an opaque token on multi-user systems, to preserve privacy.
上記2つの場合に、RTCP CNAMEの「ユーザ@」部分は、シングルユーザシステムでは省略されてもよく、プライバシーを維持するために、マルチユーザシステム上の不透明トークンによって置き換えられてもよいです。
An RTP endpoint that wishes to generate a per-session RTCP CNAME MUST use the following method:
セッションごとのRTCP CNAMEを生成することを希望するRTPエンドポイントは、以下の方法を使用する必要があります。
o For every new RTP session, a new CNAME is generated following the procedure described in Section 5. After performing that procedure, the least significant 96 bits are used to generate an identifier (to compromise between packet size and security), which is converted to ASCII using Base64 encoding [RFC4648]. This results in a 16-octet string representation. The RTCP CNAME cannot change over the life of an RTP session [RFC3550]; hence, only the initial SSRC value chosen by the endpoint is used. The "user@" part of the RTCP CNAME is omitted when generating per-session RTCP CNAMEs.
Oすべての新たなRTPセッションのために、新しいCNAMEは、その手順を実行した後、セクション5に記載された手順に従って生成され、最下位の96ビットは、に変換され、(パケット・サイズとセキュリティの間で妥協する)識別子を生成するために使用されますBase64エンコーディングを使用してASCII [RFC4648]。これは、16オクテットの文字列表現になります。 RTCP CNAMEは、RTPセッション[RFC3550]の期間にわたって変更することはできません。したがって、エンドポイントによって選択された唯一の初期SSRC値が使用されます。セッションごとのRTCPのCNAMEを生成するときにRTCP CNAMEの「ユーザー@」の部分は省略されています。
It is believed that obtaining uniqueness (with a high probability) is an important property that requires careful evaluation of the method. This document provides a number of methods, at least one of which would be suitable for all deployment scenarios. This document therefore does not provide for the implementor to define and select an alternative method.
(高い確率で)一意性を得ることが法の慎重な評価が必要で重要な特性であると考えられています。この文書は、すべての展開シナリオに適しているであろう少なくとも一つは、多くの方法を、提供します。この文書では、そのための別の方法を定義し、選択するための実装のために用意されていません。
A future specification might define an alternative method for generating RTCP CNAMEs, as long as the proposed method has appropriate uniqueness and there is consistency between the methods used for multiple RTP sessions that are to be correlated. However, such a specification needs to be reviewed and approved before deployment.
将来の仕様であれば、提案方法は、適切な一意性を有しており、相関している複数のRTPセッションのために使用される方法間の一貫性があるように、RTCPのCNAMEを生成するための別の方法を定義するかもしれません。しかし、そのような仕様は、展開前に審査され、承認される必要があります。
The mechanisms described in this document are to be used to generate RTCP CNAMEs, and they are not to be used for generating general-purpose unique identifiers.
本書で説明されたメカニズムは、RTCPのCNAMEを生成するために使用されるべきであり、それらは汎用一意識別子を生成するために使用されるべきではありません。
The algorithm described below is intended to be used for locally generated unique identifiers.
以下に説明するアルゴリズムは、局所的に生成された一意の識別子に使用されることが意図されます。
2. Obtain a modified EUI-64 identifier from the system running this algorithm [RFC4291]. If such a system does not exist, an identifier can be created from a 48-bit MAC address, as specified in [RFC4291]. If one cannot be obtained or created, a suitably unique identifier, local to the node, should be used (e.g., system serial number).
2.このアルゴリズムを実行しているシステム[RFC4291]から修正EUI-64識別子を取得します。このようなシステムが存在しない場合は[RFC4291]で指定されるように、識別子は、48ビットのMACアドレスから作成することができます。一つは取得または作成できない場合、ノードにローカル好適固有の識別子は、(例えば、システムのシリアル番号)を使用すべきです。
3. Concatenate the time of day with the system-specific identifier in order to create a key.
3.キーを作成するために、システム固有の識別子と時刻を連結します。
4. If generating a per-session CNAME, also concatenate the RTP endpoint's initial SSRC, the source and destination IP addresses, and ports to the key.
4.また、キーにRTPエンドポイントの初期SSRC、送信元と送信先IPアドレス、およびポートを連結、セッションごとのCNAMEを生成する場合。
5. Compute the 256-bit output of the SHA-256 digest of the key, as specified in [RFC4634].
[RFC4634]で指定されるように5、鍵のSHA-256ダイジェストの256ビット出力を計算します。
The security considerations of [RFC3550] apply to this memo.
[RFC3550]のセキュリティ上の考慮事項は、このメモに適用されます。
The recommendations given in this document for RTCP CNAME generation ensure that a set of cooperating participants in an RTP session will, with very high probability, have unique RTCP CNAMEs. However, neither [RFC3550] nor this document provides any way to ensure that participants will choose RTCP CNAMEs appropriately, and thus implementations MUST NOT rely on the uniqueness of CNAMEs for any essential security services. This is consistent with [RFC3550], which does not require that RTCP CNAMEs are unique within a session but instead says that condition SHOULD hold. As described in the Security Considerations section of [RFC3550], because each participant in a session is free to choose its own RTCP CNAME, they can do so in such a way as to impersonate another participant. That is, participants are trusted to not impersonate each other. No recommendation for generating RTCP CNAMEs can prevent this impersonation, because an attacker can neglect the stipulation. Secure RTP (SRTP) [RFC3711] keeps unauthorized entities out of an RTP session, but it does not aim to prevent impersonation attacks from unauthorized entities.
RTCP CNAME世代のために、この文書に与えられた勧告はRTPセッションにおける協力、参加者の集合は、非常に高い確率で、ユニークなRTCPのCNAMEを持っていることを確認してください。しかし、どちらも[RFC3550]も、この文書では、参加者が適切にRTCPのCNAMEを選択します、したがって、実装は任意の基本的なセキュリティサービスのためのCNAMEの一意性に依存してはならないことを保証するためにどのような方法を提供していません。これは、RTCPのCNAMEは、セッション内で一意であるが、代わりに状態が保持すべきであると言うことを必要としない、[RFC3550]と一致しています。セッションの各参加者は、独自のRTCP CNAMEを自由に選択することがあるため、[RFC3550]のSecurity Considerations部で説明したように、彼らは別の参加者を偽装するような方法で行うことができます。それは、参加者がお互いを偽装しないように、信頼されています。攻撃者は規定を無視することができますので、RTCPのCNAMEを生成するための勧告は、この偽装を防ぐことはできません。セキュアRTP(SRTP)[RFC3711]はRTPセッションのうち、不正なエンティティを保持しますが、それは不正なエンティティからのなりすまし攻撃を防ぐことを目的としません。
This document uses a hash function to ensure the uniqueness of RTCP CNAMEs. A cryptographic hash function is used because such functions provide the randomness properties that are needed. However, no security assumptions are made on the hash function. The hash function is not assumed to be collision resistant, preimage resistant, or second preimage resistant in an adversarial setting; as described above, an attacker attempting an impersonation attack could merely set the RTCP CNAME directly rather than attacking the hash function. Similarly, the hash function is not assumed to be a one-way function or pseudorandom in a cryptographic sense.
この文書では、RTCPのCNAMEの一意性を保証するために、ハッシュ関数を使用しています。そのような機能が必要とされるランダム性を提供するので、暗号ハッシュ関数が使用されます。しかし、セキュリティ上の仮定は、ハッシュ関数に行われません。ハッシュ関数は、敵対環境において衝突耐性、プリイメージ耐性、または第二のプリイメージ耐性であることが想定されていません。前述したように、なりすまし攻撃を試みる攻撃者は、単にRTCP CNAMEを設定し、直接ではなく、ハッシュ関数を攻撃することができます。同様に、ハッシュ関数は、暗号の意味で一方向関数または擬似ランダムであると仮定されていません。
No confidentiality is provided on the data used as input to the RTCP CNAME generation algorithm. It might be possible for an attacker who observes an RTCP CNAME to determine the inputs that were used to generate that value.
いいえ機密はRTCP CNAME生成アルゴリズムへの入力として使用するデータに提供されていません。これは、その値を生成するために使用された入力を決定するためにRTCP CNAMEを観察し、攻撃者は可能かもしれません。
In some environments, notably telephony, a fixed RTCP CNAME value allows separate RTP sessions to be correlated and eliminates the obfuscation provided by IPv6 privacy addresses [RFC4941] or IPv4 Network Address Port Translation (NAPT) [RFC3022]. SRTP [RFC3711] can help prevent such correlation by encrypting Secure RTCP (SRTCP), but it should be noted that SRTP only mandates SRTCP integrity protection (not encryption). Thus, RTP applications used in such environments should consider encrypting their SRTCP or generate a per-session RTCP CNAME as discussed in Section 4.1.
いくつかの環境、特に電話、固定されたRTCP CNAME値は別個のRTPセッションが相関することを可能とIPv6プライバシーアドレスによって提供される難読化を排除[RFC4941]またはIPv4ネットワークにポート変換(NAPT)[RFC3022]をアドレス。 SRTP [RFC3711]はセキュアRTCP(SRTCP)を暗号化することにより、このような相関を防ぐことができますが、SRTPのみSRTCP完全性保護(暗号化ではない)を義務付けたことに留意すべきです。したがって、そのような環境で使用されるRTPアプリケーションでは、彼らのSRTCPの暗号化を検討したり、セクション4.1で説明したように、セッションごとのRTCP CNAMEを生成する必要があります。
Thanks to Marc Petit-Huguenin, who suggested using UUIDs in generating RTCP CNAMEs. Also, thanks to David McGrew for providing text for the Security Considerations section.
RTCPのCNAMEの生成にUUIDを使うことを提案マルク・プティ・Huguenin、に感謝します。また、Security Considerations部のためのテキストを提供するためのデビッドマグリューに感謝。
[RFC3550] Schulzrinne, H., Casner, S., Frederick, R., and V. Jacobson, "RTP: A Transport Protocol for Real-Time Applications", STD 64, RFC 3550, July 2003.
[RFC3550] Schulzrinneと、H.、Casner、S.、フレデリック、R.、およびV.ヤコブソン、 "RTP:リアルタイムアプリケーションのためのトランスポートプロトコル"、STD 64、RFC 3550、2003年7月。
[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
[RFC2119]ブラドナーの、S.、 "要件レベルを示すためにRFCsにおける使用のためのキーワード"、BCP 14、RFC 2119、1997年3月。
[RFC4122] Leach, P., Mealling, M., and R. Salz, "A Universally Unique IDentifier (UUID) URN Namespace", RFC 4122, July 2005.
[RFC4122]リーチ、P.、Mealling、M.、およびR. Salzの、 "汎用一意識別子(UUID)URN名前空間"、RFC 4122、2005年7月。
[RFC4634] Eastlake 3rd, D. and T. Hansen, "US Secure Hash Algorithms (SHA and HMAC-SHA)", RFC 4634, July 2006.
[RFC4634]イーストレーク第3、D.とT.ハンセン、 "米国のセキュアハッシュアルゴリズム(SHAとHMAC-SHA)"、RFC 4634、2006年7月。
[RFC4648] Josefsson, S., "The Base16, Base32, and Base64 Data Encodings", RFC 4648, October 2006.
[RFC4648] Josefsson氏、S.、 "Base16、Base32、およびBase64でデータエンコーディング"、RFC 4648、2006年10月。
[RFC5905] Mills, D., Martin, J., Ed., Burbank, J., and W. Kasch, "Network Time Protocol Version 4: Protocol and Algorithms Specification", RFC 5905, June 2010.
[RFC5905]ミルズ、D.、マーティン、J.、エド、バーバンク、J.、およびW. Kasch、 "ネットワークタイムプロトコルバージョン4:プロトコルとアルゴリズムの仕様"、RFC 5905、2010年6月。
[RFC4291] Hinden, R. and S. Deering, "IP Version 6 Addressing Architecture", RFC 4291, February 2006.
[RFC4291] HindenとR.とS.デアリング、 "IPバージョン6アドレッシング体系"、RFC 4291、2006年2月。
[RFC5342] Eastlake 3rd, D., "IANA Considerations and IETF Protocol Usage for IEEE 802 Parameters", BCP 141, RFC 5342, September 2008.
[RFC5342]イーストレイク3日、D.、 "IANAの考慮事項およびIEEE 802個のパラメータのためのIETFプロトコルの使用"、BCP 141、RFC 5342、2008年9月。
[RFC1918] Rekhter, Y., Moskowitz, B., Karrenberg, D., de Groot, G., and E. Lear, "Address Allocation for Private Internets", BCP 5, RFC 1918, February 1996.
[RFC1918] Rekhter、Y.、モスコウィッツ、B.、Karrenberg、D.、グルート、G.、およびE.リアド、 "個人的なインターネットのための配分"、BCP 5、RFC 1918、1996年2月。
[RFC3022] Srisuresh, P. and K. Egevang, "Traditional IP Network Address Translator (Traditional NAT)", RFC 3022, January 2001.
[RFC3022] Srisuresh、P.とK. Egevang、 "伝統的なIPネットワークアドレス変換(NAT繁体字)"、RFC 3022、2001年1月。
[RFC3711] Baugher, M., McGrew, D., Naslund, M., Carrara, E., and K. Norrman, "The Secure Real-time Transport Protocol (SRTP)", RFC 3711, March 2004.
[RFC3711] Baugher、M.、マグリュー、D.、Naslund、M.、カララ、E.、およびK. Norrman、 "セキュアリアルタイム転送プロトコル(SRTP)"、RFC 3711、2004年3月。
[RFC4941] Narten, T., Draves, R., and S. Krishnan, "Privacy Extensions for Stateless Address Autoconfiguration in IPv6", RFC 4941, September 2007.
[RFC4941] Narten氏、T.、Draves、R.、およびS.クリシュナン、 "IPv6におけるステートレスアドレス自動設定のための個人情報保護の拡張"、RFC 4941、2007年9月。
Authors' Addresses
著者のアドレス
Ali Begen Cisco 181 Bay Street Toronto, ON M5J 2T3 CANADA
M5J 2T3 CANADA ONアリBegenのCisco 181ベイストリートトロント、
EMail: abegen@cisco.com
メールアドレス:abegen@cisco.com
Colin Perkins University of Glasgow School of Computing Science Glasgow G12 8QQ UK
コンピューティング科学グラスゴーG12 8QQ英国のグラスゴー大学のコリン・パーキンス大学
EMail: csp@csperkins.org
メールアドレス:csp@csperkins.org
Dan Wing Cisco Systems, Inc. 170 West Tasman Dr. San Jose, CA 95134 USA
ダン・ウィングシスコシステムズ、株式会社170西タスマン博士サンノゼ、CA 95134 USA
EMail: dwing@cisco.com
メールアドレス:dwing@cisco.com