关于SDP中协商SRTP加密信息

最新推荐文章于 2025-06-11 10:02:54 发布
原创 最新推荐文章于 2025-06-11 10:02:54 发布 · 4.4k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#SDP #SIP #加密 #SRTP

本文详细介绍了SDP中用于媒体流加密的"crypto"字段,包括tag、crypto-suite和key-params的含义。重点解析了key-params的结构,如key-method的"inline"方式和key-info包含的主密钥、主salt密钥等信息。在SRTP报文格式中,主密钥、主salt密钥以及可选的MKI用于确保通信的安全性。加密协商过程遵循offer/answer模式,且是不对称的。

RFC4568中关于媒体流加密说明时,在SDP中新增了"crypto"字段用于描述加密信息,格式如下:     

                    a=crypto:<tag> <crypto-suite> <key-params> [<session-params>]

其中:

                    l  tag为十进制数字,用于标记后面所述的加密属性,该数字内容不能为0,在offer/answer的协商模式下,tag用以区分各组备选信息。

                    l  crypto-suite用于描述加密和认证算法,在offer/answer模式下,本字段参数可协商。

                 

最低0.47元/天 解锁文章
dtls_srtp webrtc
chinabinlang的专栏
02-03 2757
注:以下为rfc5764的学习笔记,不保证完全正确。 DTLS-SRTP是DTLS的一个扩展,将SRTP加解密与DTLS的key交换和会话管理相结合。从SRTP的角度看,是为其提供一种新的key协商管理的方法;从DTLS的角度看,是为应用数据提供一个新的数据格式(SRTP/SRTCP)。 1,应用层数据加解密是由SRTP完成的,要求必须是RTP/RTCP的格式。 2,DTLS的握手过
PeerConnection中对SDP的认证过程
airmanisvip的专栏
08-31 518
在PeerConnection中无论是SetLocalDescription还是SetRemoteDescription,里面的第一个都是对SDP进行认证检测即调用ValidateSessionDescription,在ValidateSessionDescription中主要对如下三个方面进行了认证:1 加密信息认证2 ice信息认证3 m-section中track个数进行认证。...
SRTP加密解密过程
06-05
RTP数据包,将负载数据经过AES加密加密后,在进行加密传输时,对方只要知道秘钥即可对加密数据解密
srtp加解密库
04-18
libsrtp1.5.4版本,可以做网络音视频或网络数据的加解密操作
第十章 SRTP协议
ms44的专栏
10-04 1618
对于接收端来说,考虑到丢包和乱序因素的影响,除了维护 ROC,还需要维护一个当前收到的最大包序号 s_l,当一个新的包到来时候,接收端需要估计出当前包所对应的实际 SRTP 包的序号。ROC 的初始值为 0,s_l 的初始值为收到第一个 SRTP 包的 SEQ。考虑到防重放攻击,消息完整性校验,加密数据,导出 SessionKey 的需要,在 SRTP 协议中,SRTP 包的序列号,使用隐式方式来记录包序列号 packet_index,使用 i 标识 packet_index。ROC 初始值为 0。
RFC4568规范:SDP协商SRTP密钥
mayi_xiaochaun的博客
08-29 2465
SDP协商SRTP密钥 RFC4568中关于媒体流加密说明时,在SDP中新增了"crypto"字段用于描述加密信息,格式如下: a=crypto:<tag> <crypto-suite> <key-params> [<session-params>] 其中: <tag>为十进制数字,用于标记后面所述的加密属性,该数字内容不能为0,在offer/answer的协商模式下,tag用以区分各组备选信息。 <crypto-suit...
SRTP参数及数据包处理过程
热门推荐
MoaKap的专栏
02-20 1万+
 SRTP参数及数据包处理过程Moakap 2009-2-20目录1.     相关参数介绍...11.1            SRTP.11.1.1                 两种Key.11.1.2                 与传输无关的参数...11.1.3                 SRTP
SDP.rar_c builder 通信_sdp_sdp通信
09-21
- 解析接收到的SDP消息:接收对方的SDP消息后,解析其中的信息,用于建立连接和协商参数。 - 建立连接:根据SDP中的连接信息,如IP地址和端口号,建立实际的媒体传输连接。 - 协商媒体参数:如编码格式、帧率等,...
sdp开始到webrtc的通信过程
m0_73359068的博客
06-11 1053
一、信令阶段(SDP 协商:Offer/Answer 模型)核心目标:交换双方媒体能力(编码、分辨率等)和网络协商参数(ICE 策略、DTLS 安全配置),为后续连接做准备。Client 生成 Offer(SDP)Client(如浏览器)先构建 SDP Offer,包含:会话元信息v=0(协议版本)、o=(会话 ID/发起者)、s=-(会话名)、t=0 0(会话时长)。媒体描述m=video(视频流)、(支持 VP8 编码)、a=rtcp-fb(拥塞控制反馈策略)。网络与安全a=ice-pwd。
WebRTC中的DTLS与SRTP协议安全传输与加密原理
它能够通过简单的JavaScript API在浏览器中实现实时通信,无需插件或其他第三方软件的支持。WebRTC由Google发起并得到全球范围内的支持与推广,能够满足不同场景下的实时通信需求。 ## 1.2 WebRTC在实时通信中的...
SDP里面crypto 字段的key salt值转成16进制
liuxingrui4p的专栏
07-13 286
sdp crypto
音视频SDP协议介绍(rtsp,sip)
sun007700的专栏
07-29 2893
https://www.cnblogs.com/idignew/p/7249056.html SDP 完全是一种会话描述格式 ― 它不属于传输协议 ― 它只使用不同的适当的传输协议,包括会话通知协议(SAP)、会话初始协议(SIP)、实时流协议(RTSP)、MIME 扩展协议的电子邮件以及超文本传输协议(HTTP)。SDP协议是也是基于文本的协议,这样就能保证协议的可扩展性比较强,这样就使其具有广泛的应用范围。SDP 不支持会话内容或媒体编码的协商,所以在流媒体中只用来描述媒体信息。媒体协商这一块要用RT
SRTP with SIP
blade2001的专栏
01-26 1917
http://www.docin.com/p-475247723.html http://tools.ietf.org/html/rfc4568 http://www.cisco.com/web/about/security/intelligence/securing-voip.html#12 http://www.h3c.com.cn/Products___Technology/Techn
android 设备加密之后,一种Android设备的log加密方法、系统、设备和介质与流程
weixin_34718952的博客
06-07 749
本发明涉及信息加密领域,特别涉及一种android设备信息加密方法、系统、设备和介质。背景技术:现有android设备adb端口容易被打开,而log信息常常含有敏感信息,账号、密码、位置、联系人、短信等等。android设备只要adb端口打开,那么别人将可以通过adblogcat相关指令获取android手机的log信息。如果对于android的pos设备、银行app等对用户信息比较敏感的,很...
音视频协议-SRTP
qq_38731735的博客
01-15 5882
1 协议简介 2 协议格式介绍 3 协议解析 4 协议三方库使用
sdp常用属性值详解
guo_lei_lamant的博客
08-06 1628
SDP(Session Description Protocol)是一种通用的会话描述协议,主要用来描述多媒体会话,用途包括会话声明、会话邀请、会话初始化等。WebRTC主要在连接建立阶段用到SDP,连接双方通过信令服务交换会话信息,包括音视频编解码器(codec)、主机候选地址、网络传输协议等。下面先简单介绍下SDP的格式、常用属性,然后通过WebRTC连接建立过程生成的SDP实例进行进一步讲解。...
sdp相关字段的rfc及意义
gredn的专栏
11-11 1695
1.a字段 1.1 crypto属性 a = crypto:<tag> <crypto-suite> <key-params> [<session-params>] a=crypto:1 AES_CM_128_HMAC_SHA1_80 inline:d0RmdmcmVCspeEc3QGZiNWpVLFJhQX1cfHAwJSoj|2^20|1:32 标签:用于在offer/answer中选择一种crypto属性 加密套件:描述加密的标识符和身份验证
Freeswitch三种处理媒体的方式(default,proxy-media,bypass-media)
qq_41681715的博客
11-21 3549
这里先来说个插曲,最近在做SRTP相关的功能,加解密主要基于cisco开源的libsrtp,但是在和某厂家的终端进行对接时,发现双方互相不能解密对方的码流,通过查看双方的SDP描述,最后双方协商使用的是AES_CM_128_HMAC_SHA1_80,然后打开libsrtp的debug模式,发现在解密对方码流时,发现解密时,发现对方给的auth tag跟libsrtp计算的auth tag不一致,导致解密失败。家里有该厂家的两个不同型号的终端,试了下他们之间使用srtp可以互相解密,想看看他们自...
详解 WebRTC 传输安全机制:一文读懂 DTLS 协议
阿里云CloudImagine
05-08 1443
作者|进学 审校|泰一 DTLS (Datagram Transport Layer Security) 基于 UDP 场景下数据包可能丢失或重新排序的现实情况下,为 UDP 定制和改进的 TLS 协议。在 WebRTC 中使用 DTLS 的地方包括两部分:协商和管理 SRTP 密钥和为 DataChannel 提供加密通道。 本文结合实际数据包分析 WebRTC 使用 DTLS 进行 SRTP 密钥协商流程。并对在实际项目中使用 DTLS 遇到的问题进行总结。 DTLS 协议简介 在分析 DTLS 在
CAMERA SDP
最新发布
08-14
在视频会议或实时音视频通信中,摄像头与SDP(会话描述协议)之间的交互是建立媒体连接的关键步骤。SDP用于描述多媒体通信会话的参数,包括媒体类型、编解码器、网络地址和端口等信息。摄像头作为视频采集设备,其配置和能力需要通过SDP进行协商和传输,以确保两端能够正确地进行视频流的编码、传输和解码。 ### 摄像头与SDP的交互流程 1. **媒体能力协商** 在建立连接之前,双方需要通过信令服务器交换SDP消息,以协商视频流的格式和传输方式。摄像头的视频采集能力(如支持的分辨率、帧率、编解码器等)会被写入SDP的`m=video`部分,并通过`a=rtpmap`和`a=fmtp`属性进行详细描述。例如,摄像头支持H.264编码,则SDP中会包含如下内容: ```sdp m=video 5004 RTP/AVP 96 a=rtpmap:96 H264/90000 a=fmtp:96 profile-level-id=42e01f; packetization-mode=1 ``` 这样,接收端可以了解摄像头的视频编码能力,并选择合适的解码方式进行处理[^1]。 2. **ICE候选信息交换** SDP中还包含ICE候选信息,用于建立NAT穿透连接。摄像头采集的视频流将通过ICE协议选择的路径进行传输。例如: ```sdp a=ice-ufrag:abc123 a=ice-pwd:def456 a=candidate:1 1 UDP 2130706431 192.168.1.100 5004 typ host ``` 这些信息确保了摄像头视频流能够在复杂网络环境下正确传输。 3. **DTLS协商SRTP加密** 在WebRTC等现代音视频通信框架中,摄像头采集的视频流通常通过SRTP(安全实时传输协议)进行加密传输。SDP中会包含DTLS协商信息,以建立加密通道。例如: ```sdp a=setup:actpass a=fingerprint:sha-256 12:34:56:78:90:AB:CD:EF:12:34:56:78:90:AB:CD:EF:12:34:56:78:90:AB:CD:EF a=rtcp-mux ``` 这些信息用于建立安全的视频传输通道,确保摄像头视频流在传输过程中不会被窃听或篡改。 ### 摄像头在SDP中的典型配置示例 以下是一个包含摄像头视频流配置的完整SDP示例: ```sdp v=0 o=- 1234567890 1234567890 IN IP4 127.0.0.1 s=Video Conference t=0 0 m=video 5004 RTP/AVP 96 c=IN IP4 192.168.1.100 a=control:rtsp://live.example.com/conference/video a=rtpmap:96 H264/90000 a=fmtp:96 profile-level-id=42e01f; packetization-mode=1 a=ice-ufrag:abc123 a=ice-pwd:def456 a=candidate:1 1 UDP 2130706431 192.168.1.100 5004 typ host a=setup:actpass a=fingerprint:sha-256 12:34:56:78:90:AB:CD:EF:12:34:56:78:90:AB:CD:EF:12:34:56:78:90:AB:CD:EF a=rtcp-mux ``` 该SDP描述了摄像头视频流的传输端口、编码格式、网络地址、ICE候选信息以及DTLS指纹等关键参数,确保视频流能够在两端正确建立连接并进行传输。 ### 摄像头与SDP配置的注意事项 - **编解码器兼容性**:确保摄像头支持的视频编码格式与接收端兼容,否则可能导致视频无法播放。 - **网络地址与端口配置**:摄像头采集的视频流需要通过正确的IP地址和端口进行传输,需在SDP中准确描述。 - **ICE与NAT穿透**:在复杂网络环境中,需通过ICE协议进行NAT穿透,确保视频流能够顺利传输。 - **安全性配置**:使用DTLS和SRTP对视频流进行加密,防止视频内容被窃听或篡改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值