Signalisation VoIP - SIP & H.323

Le protocole SIP (Session Initiation Protocol)

Sécurité et authentification

Les messages SIP peuvent contenir des données confidentielles. SIP fournit donc un mécanisme pour sécuriser les messages:

• Bout en bout: sécurisation du corps du message SIP et de certains champs d'en-tête sensibles aux attaques
• Au saut par saut: sécurisation afin d'empêcher des pirates de savoir qui appelle qui

Il faut empêcher les intrus de modifier ou de retransmettre des requêtes ou des réponses SIP:

• des mécanismes d'intégrité et d'authentification des messages sont mis en place
• des clés publiques et signatures sont utilisées par SIP et stockées dans les champs d'en-tête Autorisation

Le protocole SIP possède 3 mécanismes de cryptage :

• Cryptage de bout en bout
• Cryptage au saut par saut (hop by hop)
• Cryptage au saut par saut du champ d'en-tête "Via" pour dissimuler la route qu'a emprunté la requête