Das Session Initiation Protocol (SIP) gewinnt in der VoIP-Umgebung immer mehr an Bedeutung. Im wachsenden VoIP-Markt wird sicherlich bald der Wunsch nach einer gesicherten Kommunikation entstehen. Der SIP-Standard definiert verschiedene Methoden wie der Verbindungs-aufbau und die Ubermittlung der Daten gesichert werden kann.

Im Rahmen dieser Diplomarbeit (DA) soll ein Client entwickelt werden, mit welchem der Verbindungsaufbau gesichert werden kann. Eine Moglichkeit besteht in der Verwendung des Verschlusselungsstandards S/MIME. Weiter soll abgeklart werden, ob der Session-Schlussel mittels dem Session Description Protocol (SDP) ausgetauscht werden kann. Die Audio- und Video-Nutzdaten konnen mit dem Secure Real-time Transport Protokoll (SRTP) gesichert ubertragen werden.

Ein Ziel der DA bestand darin, die verschiedenen Software-Konzepte zu analysieren und zu entscheiden, welches realisiert werden kann. Als Basis fur die Implementierung von SIP konnen verschiedene Open Source Stacks dienen. Auf der Seite der SIP-Clients existiert zur Zeit kein Open Source Projekt, welches sich zur Weiterentwicklung eignet.

In der vorliegenden Arbeit wurde ein eigener Client entwickelt, der die Moglichkeiten der sicheren Ubertragung beherrscht. Benutzt wird das verschlusselte SDP, welches in einer SIP Nachricht enthalten ist. Das SDP wird mit S/MIME geschutzt. Der ubermittelte Session-Schlussel wird in der Folge fur die Verschlusselung des SRTP-Kanals gebraucht. Es ist nun moglich, eine sichere End-zu-End-Verbindung herzustellen, welche die Multimedia-Daten verschlusselt und authentifiziert.

Zur Zeit zeigt der Client die Moglichkeit zur sicheren Kommunikation auf und kann ohne Probleme erweitert oder auf andere Plattformen portiert werden.

VoIP-Anwendungen werden immer mehr Verbreitung finden, dadurch wird der Bedarf eines kryptographischen Schutzes fur die Kommunikation zunehmen. Unsere Losung erfullt diesen Wunsch und schliesst somit eine bestehende Lucke in VoIP-Um