Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Cisco Anleitungen
  4. Router
  5. SRP521W
  6. Administratorhandbuch

Verwendung Von Mini-Zertifikaten - Cisco SRP521W Administratorhandbuch

Srp500 serie services ready-plattformen
Vorschau ausblenden
Inhaltsverzeichnis

Werbung

Sprache konfigurieren
Konfigurieren von Wählplänen
Administratorhandbuch für Cisco Services Ready-Plattformen der Serie SRP500 (SRP520-Modelle)

Verwendung von Mini-Zertifikaten

Hauptschlüssel und Master-Salt sind mit dem öffentlichen Schlüssel aus dem Mini-
Zertifikat der angerufenen Partei verschlüsselt. Hauptschlüssel und Master-Salt
werden von beiden Parteien verwendet, um Sitzungsschlüssel abzuleiten, mit denen
dann die in der Folge gesendeten RTP-Pakete verschlüsselt werden. Die angerufene
Partei reagiert dann mit einer „Callee Final"-Nachricht (einer leeren Nachricht).
Das Mini-Zertifikat (MC) enthält die folgenden Informationen:
Benutzername (32B)
Benutzer-ID oder Telefonnummer (16B)
Ablaufdatum (12B)
Öffentlicher Schlüssel (512b oder 64B)
Signatur (1024b oder 512B)
Das MC verfügt über einen öffentlichen 512-Bit-Schlüssel, der für den Aufbau von
sicheren Anrufen verwendet wird. Der Administrator muss jedem Teilnehmer des
Dienstes für sichere Anrufe ein MC und den entsprechenden öffentlichen 512-Bit-
Schlüssel zur Verfügung stellen. Das MC ist mit einem privaten 1024-Bit-Schlüssel
des Service Provider signiert, der als Zertifizierungsstelle (CA) des MC dient.
Darüber hinaus muss der das MC signierende öffentliche 1024-Bit-Schlüssel der
Zertifizierungsstelle auch für jeden Teilnehmer bereitgestellt werden.
Mit dem öffentlischen Schlüssel der Zertifizierungsstelle wird das von anderen
Teilnehmer empfangene MC verifiziert. Bei ungültigem MC wird der Anruf nicht in
den sicheren Modus überstellt. Das MC und der öffentliche Schlüssel (1024 Bit)
der Zertifizierungsstelle werden konkateniert und in den einzelnen Parameter
„Mini Certificate" (Mini-Zertifikat) base64-kodiert. Der private 512-Bit-Schlüssel ist
in den Parameter „SRTP Private Key" (Privater SRTP-Schlüssel) base64-kodiert
und sollte wie ein Passwort geheim gehalten werden. (Mini Certificate und SRTP
Private Key werden auf den Seiten Line (1-4) (Leitung 1-4) konfiguriert.)
Der Aufbau eines sicheren Anrufs basiert auf dem Austausch von Informationen,
die in den Nachrichtentexten von SIP-INFO-Anfragen bzw. -Antworten eingebettet
sind. Aus diesem Grund muss der Service Provider sicherstellen, dass SIP INFO-
Nachrichten das Netzwerk durchlaufen können, ohne dass deren Nachrichtentext
geändert wird.
6
122
Quicklinks anzeigen

Quicklinks ausblenden:

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Cisco SRP521W

Verwandte Inhalte für Cisco SRP521W

Diese Anleitung auch für:

Srp526wSrp527w

Inhaltsverzeichnis