SRTP代表安全实时传输协议,它是一种实时传输协议,可为RTP数据提供更多功能,例如加密,身份验证,完整性以及针对重放攻击或拒绝服务(DoS)攻击的防护。它拦截RTP数据包,然后将等效的SRTP数据包转发到发送方。此外,它还拦截SRTP数据包并将等效的RTP数据包转发到接收端。
特征 :
- 身份验证和加密等功能是可选功能,可以根据需要启用或禁用。
- 它使用高级加密标准(AES)作为加密和解密的默认密码。
- 它为包含有线或无线连接的组合的异构环境提供了适当的保护。
- 它提供了RTP有效负载的机密性。
- 它独立于RTP使用的传输,网络和物理层。
- SRTP使用两种类型的密钥:用于提供加密转换的会话密钥和用于以加密安全的方式派生会话密钥的主密钥。
好处 :
- 它可以毫不费力地适应新的加密算法。
- 它对于单播和多播RTP应用程序都是安全的。
- 它产生高吞吐量和低数据包扩展。
- 它具有低带宽和计算成本。
- 它对数据包丢失和重新排序具有很高的容忍度。
缺点:
- 它仅加密RTP数据包的有效载荷,而不加密RTP扩展头。
- 它仅适用于业务应用程序,普通消费者几乎无法访问。
- 在多方会议的情况下,在转发一部分流时,需要使用选择性转发混合器(SFM)来优化一些RTP参数。它充当调解者,破坏对等系统之间的端到端安全性。