VoIP暗号化システム
http://slashdot.jp/security/article.pl?sid=06/03/15/0525201&from=rss
どうやらdraft化されてるようだ。
ZRTP: Extensions to RTP for Diffie-Hellman Key Agreement for SRTP
http://www.ietf.org/internet-drafts/draft-zimmermann-avt-zrtp-01.txt
Diffie-HellmanということでMitM攻撃はどうするんだろう、と思いきやユーザに文字列(Short Authentication String - SAS)を表示して、ユーザに判断させる、とのこと。
で、SASはどう生成してるのか、ってのは、
DHで公開する値二つと"Short Authentication String"という文字列でhashをとったものだそうだ(6参照)。
sasvalue = hash(pvi | pvr | "Short Authentication String")
斜め読みしかしてないからよくわかんないけど、SASの値はMitMの攻撃者で勝手に生成できそうなんだけどなぁ。