1、 UNION INTERNATIONALE DES TLCOMMUNICATIONS UIT-T H.234SECTEUR DE LA NORMALISATION DES TLCOMMUNICATIONS DE LUIT (11/2002) SRIE H: SYSTMES AUDIOVISUELS ET MULTIMDIAS Infrastructure des services audiovisuels Aspects systme Gestion des cls de chiffrement et systme dauthentification pour les services aud
2、iovisuelsRecommandation UIT-T H.234 RECOMMANDATIONS UIT-T DE LA SRIE H SYSTMES AUDIOVISUELS ET MULTIMDIAS CARACTRISTIQUES DES SYSTMES VISIOPHONIQUES H.100H.199 INFRASTRUCTURE DES SERVICES AUDIOVISUELS Gnralits H.200H.219 Multiplexage et synchronisation en transmission H.220H.229 Aspects systme H.230
3、H.239 Procdures de communication H.240H.259 Codage des images vido animes H.260H.279 Aspects lis aux systmes H.280H.299 SYSTMES ET QUIPEMENTS TERMINAUX POUR LES SERVICES AUDIOVISUELS H.300H.399 SERVICES COMPLMENTAIRES EN MULTIMDIA H.450H.499 PROCDURES DE MOBILIT ET DE COLLABORATION Aperu gnral de la
4、 mobilit et de la collaboration, dfinitions, protocoles et procdures H.500H.509 Mobilit pour les systmes et services multimdias de la srie H H.510H.519 Applications et services de collaboration multimdia mobile H.520H.529 Scurit pour les systmes et services multimdias mobiles H.530H.539 Scurit pour
5、les applications et services de collaboration multimdia mobile H.540H.549 Procdures dinterfonctionnement de la mobilit H.550H.559 Procdures dinterfonctionnement de collaboration multimdia mobile H.560H.569 Pour plus de dtails, voir la Liste des Recommandations de lUIT-T. Rec. UIT-T H.234 (11/2002) i
6、 Recommandation UIT-T H.234 Gestion des cls de chiffrement et systme dauthentification pour les services audiovisuels Rsum La prsente Recommandation spcifie trois mthodes de gestion des cls de chiffrement: les mthodes ISO 8732; Diffie-Hellman; RSA. Elles sappliquent au chiffrement des signaux audiov
7、isuels transmis numriquement dans la structure de trame H.221. Les messages de gestion dfinis dans ce texte sont transmis dans le canal du signal de commande de chiffrement (ECS, encryption control signal) H.221 dont la structure et lutilisation sont spcifis dans la Rec. UIT-T H.233. La rvision de l
8、a Recommandation amliore la lisibilit gnrale du texte, lve des ambiguts de certains aspects touchant lchange de cls de longueur asymtrique et supprime les rfrences au cryptage conformment aux Recommandations de la srie T.120, sujet qui ncessite un complment dtude. Les rfrences la notation ASN.1 ont
9、t mises jour conformment la version la plus rcente de sa spcification. Source La Recommandation H.234 de lUIT-T, rvise par la Commission dtudes 16 (2001-2004) de lUIT-T, a t approuve le 29 novembre 2002 selon la procdure dfinie dans la Rsolution 1 de lAMNT. ii Rec. UIT-T H.234 (11/2002) AVANT-PROPOS
10、 LUIT (Union internationale des tlcommunications) est une institution spcialise des Nations Unies dans le domaine des tlcommunications. LUIT-T (Secteur de la normalisation des tlcommunications) est un organe permanent de lUIT. Il est charg de ltude des questions techniques, dexploitation et de tarif
11、ication, et met ce sujet des Recommandations en vue de la normalisation des tlcommunications lchelle mondiale. LAssemble mondiale de normalisation des tlcommunications (AMNT), qui se runit tous les quatre ans, dtermine les thmes dtude traiter par les Commissions dtudes de lUIT-T, lesquelles laborent
12、 en retour des Recommandations sur ces thmes. Lapprobation des Recommandations par les Membres de lUIT-T seffectue selon la procdure dfinie dans la Rsolution 1 de lAMNT. Dans certains secteurs des technologies de linformation qui correspondent la sphre de comptence de lUIT-T, les normes ncessaires s
13、e prparent en collaboration avec lISO et la CEI. NOTE Dans la prsente Recommandation, lexpression “Administration“ est utilise pour dsigner de faon abrge aussi bien une administration de tlcommunications quune exploitation reconnue. DROITS DE PROPRIT INTELLECTUELLE LUIT attire lattention sur la poss
14、ibilit que lapplication ou la mise en uvre de la prsente Recommandation puisse donner lieu lutilisation dun droit de proprit intellectuelle. LUIT ne prend pas position en ce qui concerne lexistence, la validit ou lapplicabilit des droits de proprit intellectuelle, quils soient revendiqus par un Memb
15、re de lUIT ou par une tierce partie trangre la procdure dlaboration des Recommandations. A la date dapprobation de la prsente Recommandation, lUIT avait t avise de lexistence dune proprit intellectuelle protge par des brevets acqurir pour mettre en uvre la prsente Recommandation. Toutefois, comme il
16、 ne sagit peut-tre pas de renseignements les plus rcents, il est vivement recommand aux responsables de la mise en uvre de consulter la base de donnes des brevets du TSB. UIT 2003 Tous droits rservs. Aucune partie de cette publication ne peut tre reproduite, par quelque procd que ce soit, sans lacco
17、rd crit pralable de lUIT. Rec. UIT-T H.234 (11/2002) iii TABLE DES MATIRES Page 1 Domaine dapplication 1 2 Rfrences normatives 3 3 Systme de messages et change de cls 3 3.1 Canal de message . 3 3.2 Formats des messages. 3 3.2.1 Identificateur. 4 3.2.2 Longueur. 4 3.2.3 Chane binaire. 4 3.3 Dmarrage
18、du systme de chiffrement . 4 3.3.1 Messages de lancement 5 3.3.2 Echange des cls de session . 6 4 Gestion des cls ISO 8732 7 4.1 Introduction 7 4.2 Architecture de gestion de cls. 8 4.3 Environnements de gestion de cls. 8 4.4 Echanges de messages de service cryptographiques 8 4.5 Exemple dchange de
19、messages ISO 8732 9 5 Distribution de cls Diffie-Hellman largie . 10 5.1 Introduction 10 5.2 Le protocole de base. 10 5.2.1 Mthode dchange de *cl*. 10 5.2.2 Dtermination de la *cl*. 11 5.3 Messages Diffie-Hellman. 12 5.3.1 Information dchange de *cl* 12 5.3.2 Paramtres dchange de *cl* intermdiaire.
20、13 5.3.3 Information de code de contrle en provenance de MCU 13 5.4 Extension pour contrles de ligne 13 6 Exploitation avec mcanisme RSA 13 6.1 Introduction 14 6.1.1 Gnralits 14 6.1.2 Notation 14 6.2 Mise en place du systme. 15 6.3 Gnration et rpartition des cls dauthentification 15 6.4 Certificatio
21、n 16 6.5 Autre solution pour la certification sans autorit GCA 17 6.6 Authentification des entits 17 iv Rec. UIT-T H.234 (11/2002) Page 6.6.1 Transmission simultane de messages RSA.P1 . 19 6.7 Gnration dune cl de chiffrement des cls de session 19 6.8 Messages RSA 20 6.8.1 Lancement de lauthentificat
22、ion 20 6.8.2 Rponse dauthentification . 22 6.8.3 Authentification complte 22 6.8.4 Authentification infructueuse . 23 7 Exploitation avec MCU 23 Bibliographie 23 Rec. UIT-T H.234 (11/2002) 1 Recommandation UIT-T H.234 Gestion des cls de chiffrement et systme dauthentification pour les services audio
23、visuels 1 Domaine dapplication Un systme de chiffrement comprend deux parties, le mcanisme de confidentialit ou processus de chiffrement des donnes, et un sous-systme de gestion de cls. La prsente Recommandation dcrit les mthodes dauthentification et de gestion des cls pour un systme de chiffrement
24、destin tre utilis dans les services audiovisuels bande troite conformes aux Recs. UIT-T H.221, H.230 et H.242. La spcification de la confidentialit tant indpendante, elle est traite part dans la Rec. UIT-T H.233. La confidentialit est assure laide de cls secrtes. Ces cls sont charges dans le mcanism
25、e de chiffrement du systme de confidentialit et rgissent la manire dont les donnes transmises sont chiffres et dchiffres. Si un tiers accde aux cls utilises, le systme de chiffrement nest plus sr. La maintenance des cls par les utilisateurs est donc un lment important de tout systme de confidentiali
26、t. Trois mthodes pratiques de gestion des cls sont spcifies dans la prsente Recommandation. Dans les cas o la gestion automatique des cls nest pas possible, une autre solution non spcifie gestion manuelle des cls, par exemple peut tre utilise. La premire de ces mthodes est dsigne sous lappellation I
27、SO 8732. Elle repose sur des cls mises en place manuellement dans des systmes o elles bnficient dune protection physique de haut niveau, ensuite seffectue un change cryptographique de cl sous contrle de ces cls installes manuellement. Lalgorithme utilis pour cet change de cls est identique celui uti
28、lis pour chiffrer la communication elle-mme. La scurit des cls dans cet change est fonction de la scurit des cls installes manuellement. Les cls changes cryptographiquement peuvent tre utilises pour une seule session, ou pour plusieurs sessions sur une priode donne (un mois, par exemple). LISO 8732
29、contient non seulement des protocoles pour lchange cryptographique dinformations entre les deux terminaux, mais aussi des protocoles physiques destins assurer la scurit de linstallation manuelle des cls. Il existe deux environnements distincts: un environnement point point ( deux couches), dans lequ
30、el les deux terminaux partagent une cl commune, et un environnement trois couches, dans lequel les deux terminaux qui souhaitent entrer en communication ne partagent pas une cl commune mais utilisent les quipements dun tiers avec lequel chacun de ces deux terminaux partagent une cl commune. Les inte
31、rfaces avec ce tiers nentrent pas dans le cadre de la prsente Recommandation, bien quil faille tablir une distinction entre ces deux environnements. A noter que lchange de cls spcifi au 3.3.2 fait fonctionnellement double emploi avec la Norme X9.17, en ce sens que les cls changes par cette norme son
32、t suffisamment solides pour servir de cls de session. Toutefois, pour suivre la forme de la prsente Recommandation, ces cls auront la fonction de la *cl* dcrite au 3.3.2. La deuxime de ces mthodes est une mthode simple mais sre connue sous le nom de “Diffie-Hellman largie“, dans laquelle la gnration
33、 et lchange des cls se fait automatiquement par le systme lui-mme (lequel change de cls est lui-mme chiffr). Cette mthode ne ncessite aucune intervention des utilisateurs avant la fin de lchange des cls; ceux-ci sont ensuite engags confirmer verbalement un code de contrle fourni par le terminal. Cet
34、te mthode est tout fait indique pour empcher des personnes extrieures dcouter une communication audiovisuelle achemine sur une voie de transmission par satellite, par exemple. Pour pntrer le systme, lintrus devrait intercepter la totalit de la communication bidirectionnelle avant que le chiffrement
35、ne soit 2 Rec. UIT-T H.234 (11/2002) activ, et changer les cls avec les deux correspondants, en se faisant passer auprs de chacun dentre eux pour lautre. Cette mthode nassure pas dauthentification. La troisime mthode est plus complexe, assurant un degr plus lev de secret ainsi que lauthentification
36、des entits assurant les services audiovisuels (terminaux, MCU, etc.). La “mthode RSA“, trs voisine de la mthode de cls publiques spcifie dans la Rec. UIT-T X.509, utilise lalgorithme RSA. Cette mthode ncessite la cration dune agence de scurit, accessible lensemble de la population des entits interco
37、nnecter: la certification est de fait “hors ligne“, et repose sur lintgrit de lagence. Ce mcanisme dauthentification, qui permet aux correspondants participant une communication confrence de sidentifier entre eux sans erreur possible, peut tre mis en uvre tant pour des communications multipoint que
38、pour des communications point point. A chacune de ces mthodes doit tre associe un canal clair exempt derreur. A noter quaucune dentre elles nassure le contrle daccs, lintgrit des donnes et la non-rpudiation. La prsente Recommandation fait tat dune quatrime mthode appele “change manuel de cls“. Lchan
39、ge manuel de cls est dfini comme lintroduction par les oprateurs de cls de chiffrement de cls directement dans les terminaux, sans changes de messages H.234. La mme cl est introduite dans les deux terminaux. La longueur des cls dpend de lalgorithme de chiffrement. Lordre dintroduction des bits pour
40、les cls est le suivant: bit de plus fort poids (MSB, most significant bit) en premier et bit de plus faible poids (LSB, least significant bit) en dernier. Le mcanisme dintroduction des cls dans le terminal dpend de fait du terminal et ne relve pas de la prsente Recommandation. Exemples: utilisation
41、dun clavier tlphonique pour introduire: (MSB) 00111010.01110100 (LSB); tlchargement de la mme cl partir dun ordinateur; utilisation dun clavier pour introduire lquivalent de caractres hexadcimaux: (MSB) 3A.74 (LSB). Lintroduction manuelle peut intervenir avant ltablissement de la communication ou pe
42、ndant celle-ci. Dans ce dernier cas, les correspondants peuvent dcider de lancer le chiffrement en cours de confrence, dintroduire une cl laide de linterface fournie par le terminal, puis de dmarrer le chiffrement par lintermdiaire de linterface utilisateur du terminal. Cest lorsque le chiffrement e
43、st demand par lintermdiaire de linterface utilisateur quil est procd lenvoi du code BAS “chiffrement en service“ louverture du canal ECS, au choix des algorithmes de chiffrement, ladoption du mode manuel de gestion des cls et lchange des cls de session. Pour quun systme de chiffrement puisse tre con
44、sidr comme tant priv, tous les correspondants qui participent la confrence doivent savoir quelles sont les personnes/les installations qui ont accs aux donnes chiffres, quil sagisse dautres correspondants participant la mme confrence ou dquipements du type MCU ou dispositifs de conversion. Cela nces
45、site une priode de prparation initiale avant que la Confrence ne commence de manire que les entits puissent sauthentifier. Ainsi, toutes les entits qui ont accs aux donnes chiffres sont identifies sans erreur possible par toutes les autres entits avant que la confrence ne commence. Le cadre dauthent
46、ification permet en outre de fournir tout exploitant de rseau divers renseignements sur la facturation dune communication MCU, par exemple. Si lquipement MCU (du type dit “ plusieurs niveaux de scurit“) donne accs des donnes en clair, il doit tre intgr au dispositif dauthentification. En outre, les
47、utilisateurs doivent tre informs de la prsence dun MCU plusieurs niveaux de scurit dans le rseau. Le paragraphe 3 traite des aspects communs toutes les mthodes, les paragraphes 4, 5 et 6 traitant respectivement des mthodes ISO 8732, Diffie-Hellman et RSA. Rec. UIT-T H.234 (11/2002) 3 Abrviations et dfinitions AVSE entit de services audiovisuels (terminaux, MCU, etc.) (audiovisual service entity) *cl* cl de chiffrement de cls (key-encrypting
