Authenticated Identity Body или AIB - это метод, позволяющий сторонам в сети совместно использовать аутентифицированную идентичность, тем самым повышая целостность их SIP- коммуникаций. AIB расширяют другие методы аутентификации, такие как S / MIME, чтобы предоставить более конкретный механизм для обеспечения целостности передач SIP. Стороны, передающие AIB, криптографически подписывают подмножество заголовков сообщений SIP, и такие подписи подтверждают личность отправителя сообщения. Для удовлетворения требований эталонной целостности (например, для защиты от атак повторного воспроизведения) дополнительные заголовки сообщений SIP, такие как «Дата» и «Контакт», могут быть дополнительно включены в AIB.
AIB описан и обсуждается в RFC 3893: «По причинам сквозной конфиденциальности, также может быть желательно зашифровать AIB [...]. В то время как шифрование AIB влечет за собой то, что только владелец определенного ключа может расшифровать body, этот единственный ключ может быть распределен по сети хостов, которые существуют в рамках общих политик. Таким образом, безопасность AIB зависит от безопасного распределения ключа. Однако для некоторых сетей (в которых существуют федерации доверенных хостов под общепринятая политика ), широкое распространение ключа дешифрования может быть подходящим. Некоторые телефонные сети, например, могут потребовать эту модель. Когда AIB зашифрован, AIB должен быть зашифрован до того, как он будет подписан ... Если, конечно, , он подписан г-жой Л. в Рине, штат Вирджиния ".
Смотрите также
- RFC 3893