El Open ZRTP es un proyecto LGPL creado, financiado y mantenido por iCall. ZRTP abierto es usado en iCall versión 7 y posteriores.

Como consecuencia de clientes con más consciencia sobre su seguridad y a medida en que el uso de los VoIP se vuelve más común, una seguridad confiable y en la que se pueda confiar se ha vuelto un requisito necesario para promover la adopción de la empresa.

El SRTP (Protocolo de Transferencia Segura en Tiempo en inglés) es un protocolo que permite que se codifique la comunicación de dos puntos de llegada SIP. SRTP es un protocolo tradicional de codificación usado para asegurar el VoIP. Sin embargo SRTP tiene un problema fundamental: la negociación de claves. La negociación de claves de SRTP y los secretos previamente compartidos son complejos y difíciles de instalar. El SRTP es también susceptible a ataques man-in-the-middle. Tenemos entonces que SRTP es un gran concepto, pero es difícil y poco confiable para implementarse por sí solo.

El ZRTP es un mecanismo para negociar los secretos compartido y intercambio de claves entre dos puntos de encuentro que usen SRTP. ZRTP hace uso de lo que se conoce como cifrado oportunista, lo que significa que los streams RTP (audio/video) no se encargan de su seguridad y se lo dejan al ZRTP. Cuando se establece una conexión RTP entre dos o más puntos de llegada, el ZRTP reconoce automáticamente si el otro punto de llegada lo soporta o no, y luego asegura el canal para que el programa maneje el stream de RTP por sí mismo.

Cuando el ZRTP asegura un canal, establece una señalización y permite al programa otorgar cues de audio o video al usuario, con lo que indica que la conversación es segura. ZRTP no está sometido a ataques de ataques man-in-the middle, lo que lo hace superior a las negociaciones SRTP tradicionales.

Existen muchas otras implementaciones ZRTP disponibles para los desarrolladores, entre los cuales se encuentran GNU ZRTP, ZORG ZRTP y Zfone ZRTP. GNU ZRTP es de la fundación GNU, y está disponible bajo una licencia GPL. ZORG ZRTP está disponible bajo una licencia GPL, mientras que Zfone ZRTP (creado por Phil Zimmerman, el fundador y creador de ZRTP) está disponible en una licencia comercial híbrida y de GPL.

iCall cree firmemente que, si bien el software GPL funciona para algo que prácticamente es un requisito básico para mejorar la adopción de software, una licencia del tipo LGPL o BSD se hace indispensable.

¿Por qué LGPL? Porque puede ser que las corporaciones como Microsoft, Cisco, Avaya, Google y muchas otras no usen un código GPL con un producto patentado. Similar es el caso de Open SSL, que es ahora el nuevo estándar de facto para la encriptación del tráfico de Internet. La adopción masiva de un protocolo VoIP como ZRTP requiere que sea libre, fácil de implementar y que pueda usarse en casi todo tipo de software.

Visite nuestra página de proyecto Open ZRTP Google Code para descargar el código fuente y/o participar en la mejora de la implementación de Open ZRTP.