MIKEY (Multimedia Internet KEYing) to protokół komputerowy do zarządzania kluczami w aplikacjach w czasie rzeczywistym. Umożliwia transport i wymianę kluczy .
Można go użyć do skonfigurowania zaszyfrowanych kluczy, które będą używane w bezpiecznej sesji podczas połączenia SRTP. MIKEY jest bardzo jasno wyjaśniony w RFC 3830, który jest głównym źródłem dostępnej do tej pory dokumentacji. Protokół ten występuje w szczególności w telefonii (SIP) do negocjowania parametrów bezpieczeństwa SRTP , podczas gdy SRTP interweniuje dopiero później, aby chronić przepływ informacji.
SRTP wymaga klucza głównego, który nazywa się TEK (klucz szyfrowania ruchu), aby chronić zaszyfrowaną sesję (CS). MIKEY jest używany do wyprowadzenia TEK w celu uzyskania TGK z zaszyfrowanym pakietem sesji.
Istnieją 3 główne metody definiowania i wymiany klucza głównego na niezabezpieczonym kanale:
Protokół zarządzania kluczami został zaprojektowany tak, aby mieć następujące cechy:
Podczas przenoszenia sesji z jednego urządzenia na drugie (w przypadku telefonów komórkowych IP) pojawiły się pewne kwestie bezpieczeństwa. Stwierdzono, że wrażliwe ustawienia (np. Klucz prywatny, tajny klucz wstępny, ustawienia zabezpieczeń uzgodnione dla SRTP) pozostają na starych urządzeniach (np. Telefon), gdy sesja została przeniesiona na nowe urządzenie. Ponieważ wrażliwe ustawienia pozostają w urządzeniach, inni legalni lub nielegalni użytkownicy mogą uzyskać te dane. Niestety Mikey w swojej aktualnej wersji nie może naprawić powyższego problemu z bezpieczeństwem w przypadku sesji mobilnej.
Aby rozwiązać problem specyficzny dla sesji mobilnej, „Wydział Informatyki i Inżynierii Informacyjnej Narodowego Uniwersytetu Cheng Kung” na Tajwanie pracował nad multimedialnym rekeyingiem Internetu (MIRKEY) dla sieci komórkowych. Raport z20 kwietnia 2009 wyświetla termin MIRKEY, który może być ewolucją MIKEY.