1. ホーム
  2. 質問と答え
  3. WebRTCのSDPを安全な通信のためにプライベートにする必要がありますか?

WebRTCのSDPを安全な通信のためにプライベートにする必要がありますか?

2017-10-23 8 views
4

SDPにはice-ufragice-pwdのパラメータがありますが、SDPオファー/応答が変更されていないことを保証できるのであれば、それらのパラメータ(またはその他のパラメータ)はプライベートである必要があります)?WebRTCのSDPを安全な通信のためにプライベートにする必要がありますか?

ユースケースは、相手側の公開鍵を持っており、実際に確実に接続されていることを確認するP2Pシステムです。しかし、反対側は私の公開鍵を持っておらず、私は気にしません。

WebRTCと関連する仕様が大きすぎるため、この質問に対する明確な答えがまだ見つかりませんでした(HTTPSはどこでも、 WebRTCのセキュリティをこの観点から検討している記事は見つかりませんでした。うまくいけば、深いWebRTCの知識を持つ人がこの質問を明確にすることができます。

重複しているとマークされた質問には、SDP起源の証明書が(デジタル署名の形式またはその他の形で)含まれていないため、この質問がユニークです。

出典

2017-10-23 nazar-pc

+0

[Mitm Attack on WebRtc](https://stackoverflow.com/questions/39189441/mitm-attack-on-webrtc)の可能な複製 – jib

答えて

2

絶対に! WebRTCはデータ通信を保護しますが、SDPは無料のチケットです。

シグナリングチャネルを保護しないと、意図したコール受信者との間でパケットを転送することがわからない攻撃者との完全な安全な呼び出しが行われる可能性があります。

これはMan-in-the-middle attackの亜種です。詳細については、security.stackexchange.comを参照してください。

出典

2017-10-23 17:22:45 jib

+0

リンクされた問題は私がここで求めているものではありません。 SDPのデジタル署名やその他の原産地証明は含まれていません。 Diffie-Hellman鍵交換を使用すると、安全でないチャネル上で安全な通信を確立できます。意図した受信者に確実に接続する必要があります.WebRTCと似ているかどうかは不思議です。 –

+0

@ nazar-pcありがとうございます。しかし、相手側があなたの公開鍵を持っていないとSDP回答が変更されないようにするにはどうすればいいですか? – jib

+0

もう一方の側(私の使用の場合)は私を気にしません。私は基本的に匿名ですから、反対側でSDPの真正性を確認する必要はありません。 –

関連する問題

 関連する問題