SRTP 代表安全实时传输协议，是一种实时传输协议，可为 RTP 数据提供更多功能，例如加密、身份验证、完整性和屏蔽重放攻击或拒绝服务 (DoS) 攻击。它拦截 RTP 数据包，然后将等效的 SRTP 数据包转发到发送端。此外，它还拦截SRTP数据包并将等效的RTP数据包转发到接收端。

特征 ：

• 身份验证和加密等功能是可选功能，可以根据需要启用或禁用。
• 它使用高级加密标准 (AES) 作为加密和解密的默认密码。
• 它为由有线或无线连接组合组成的异构环境提供适当的保护。
• 它提供了 RTP 有效载荷的机密性。
• 它独立于 RTP 使用的传输、网络和物理层。
• SRTP 使用两种类型的密钥：用于提供加密转换的会话密钥和用于以加密安全方式导出会话密钥的主密钥。

优点 ：

• 它可以毫不费力地适应新的加密算法。
• 它对单播和多播 RTP 应用程序都是安全的。
• 它产生高吞吐量和低数据包扩展。
• 它具有低带宽和计算成本。
• 它对丢包和重新排序具有很高的容忍度。

缺点：

• 它只加密 RTP 数据包的有效负载，而不加密 RTP 扩展标头。
• 它仅适用于业务应用程序，普通消费者几乎无法访问。
• 在多方会议情况下转发部分流时，需要使用选择性转发混合器 (SFM) 来优化少数 RTP 参数。它充当中介，破坏对等系统之间的端到端安全。