安全实时传输协议(SRTP-RFC3711)翻译

最新推荐文章于 2024-10-04 00:00:00 发布
最新推荐文章于 2024-10-04 00:00:00 发布
阅读量1.8k 收藏 8
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_37097700/article/details/102493713
版权
本文翻译了RFC3711,介绍了安全实时传输协议SRTP,用于为RTP和RTCP提供加密、消息认证和重放保护。SRTP在RTP与传输层之间工作,确保在有线和无线网络环境中提供合适的安全保护。内容涵盖了SRTP的目标、特征、框架、包处理、加密上下文和预定义变换等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近工作上需要理解srtp协议,学习协议最好的方式就是阅读RFC文档,但英文文档读起来有点费劲,网上也找不到对应的中文翻译,所以便决定把RFC3711翻译成中文,一来是逼迫自己读懂每一段每一句,二来希望对从事音视频开发的程序员有帮助。

rtp(实时传输协议)用于传输实时音视频数据;rtcp(实时传输控制协议)是rtp的配套协议,用于实时数据传输的监控和反馈、保证服务质量;srtp是rtp的profile,工作于rtp与传输层(例如udp)之间,为rtp提供数据加密、消息认证和重放保护,srtcp为rtcp提供类似功能。

1 序言

本文描述安全实时传输协议(SRTP),实时传输协议(RTP)的profile,它为RTP传输和RTP控制传输(RTCP)提供加密、消息认证、重放保护。

SRTP为RTP和RTCP流的加密、消息认证、重放保护提供一个框架。SRTP定义了一个加密变化的集合,并支持新的加密变化在未来被引入进来。同适合的key管理一道,为单播和多播RTP应用程序提供安全性。

SRTP可以实现高的吞吐和低的包膨胀,SRTP被证明能为异构环境(有无线混合)提供合适的保护。为获得这些特征,描述默认的变换,基于额外的流密文实现加密,基于带key的散列函数用于消息认证,和基于RTP顺序号的一个隐式的索引实现顺序化和同步,和为了SRTCP的索引号。

2 目标和特征

srtp的安全目标是为了

  1. 为rtp、rtcp的负载(payload)提供加密,保证机密性。

  2. 为rtp、rtcp整个包提供完整性保护。

  3. 为rtp、rtcp提供包重放保护。

上述安全服务是可选的、且相互独立,只有srtcp的完整性保护是必选的。

另外,功能上,协议的目标是:

  • 支持升级新变化算法的框架

  • 低带宽消耗,例如,框架支持rtp头部的高效压缩

并且,预定义变换支持:

  • 低计算消耗

  • 为支持节省带宽,限制包膨胀

  • 独立于被RTP使用的底层传输、网络、和物理层,高容错丢包和乱序

这些特征确保srtp无论在有线还是无线网络环境下,都是rtp/rtcp的合适的安全保护方案。

2.1 特征

  1. 单独的master key,为srtp流和对应的srtcp流提供用于加密和完整性保护的key素材。这是通过一个key派生函数实现的,key派生函数从master key派生出session keys,用于各自的安全操作。

  2. key派生可以被配置成周期性刷新session keys,限制每个session key产生的密文数,从而用于对抗对手的解密分析。

  3. salting keys用于防范预计算和时间-空间置换攻击。

3 SRTP框架

srtp存在于rtp应用和网络传输层之间,在发送端,srtp拦截rtp包,并将它转换为srtp包;在接收端,srtp拦截srtp包,并将对应rtp包传递给rtp应用。

3.1 安全RTP

srtp包格式

        0                   1                   2                   3
      0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
     +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-&#
最低0.47元/天 解锁文章
SRTP RFC 3711
lyyslsw的专栏
01-25 1723
目录 1 SRTP session key 1 SRTP session key set key_derivation_rate = 0 r = index/key_derivation_rate; if key_derivation_rate==0, r=0 key_id = <label> || r; key_id = label x = key_id XOR master salt; Key = PRF (key_id, x); 其中,<label>根.
解释一下用于WebRTC的SRTP实时传输协议
yinshipin007的博客
08-06 517
这包括相关的性能监控和拥塞控制指标,如抖动缓冲之后表,数据包延时变化,延时指标,丢弃数据包数量,体验质量等。实时传输协议(RTP)是专为多媒体电话(VoIP,视频会议,远程呈现系统),多媒体流(视频点播,直播)和多媒体广播而设计的网络协议。通过此文件,只要报告间隔平均保持不变,端点就可以调整RTCP报告间隔,以便早于下一个计划的RTCP报告发送报告。这些编码可以是两种方式中的一种:编解码器专用的,例如H.264,H.263,H.261,MPEG-2,JPEG,G.711,G.722或AMR;...
VoIP之SRTP
szkbsgy的专栏
05-14 939
互联网已经渗透到生活的方方面面,用户对于网络信息安全的要求非常高。在VoIP领域中,使用SRTP对音频、视频数据进行加密,保证数据安全SRTP的作用如下: 1. 保证RTP包中负载(音视频数据)的机密性 2. RTP包完整性确认(消息认证) 3. RTP数据(音视频数据)的重放保护,即防止音视频数据能够重新播放而造成的泄密 SRTP实际是RTP的一个扩展,SRTP用于RTP数据提供机密性,由RFC3711(The Secure Real-time Transport Protocol)定义,SRTP
rfc3711_srtp.pdf
01-09
srtp安全加密的rtp传输,增加ssl握手协议
音视频协议-SRTP
qq_38731735的博客
01-15 5646
1 协议简介 2 协议格式介绍 3 协议解析 4 协议三方库使用
SRTP/SRTCP协议
luoyaxing0812的专栏
01-18 4323
srtp
SRTP协议与加密原理
qq_38731735的博客
10-06 3557
SRTP(Secure Real-time Transport Protocol)是一种用于保护实时通信数据的网络协议。它主要用于音频和视频通信,以确保数据的机密性和完整性。SRTP是在RTP(Real-time Transport Protocol)的基础上开发的,RTP是一种用于实时传输媒体数据的协议,但不提供安全性保障。SRTP的出现填补了这一缺陷,使得媒体通信可以在不担心数据泄露或篡改的情况下进行。SRTP使用了一系列密码学技术来实现数据的保护。
RTP协议文档-RFC3550.pdf中文版
02-18
实时传输协议(Real-time Transport Protocol,简称RTP)是网络通信领域中用于传输实时数据的一种标准协议RFC3550是RTP的核心规范,定义了如何在不可靠的网络服务上有效地传递音频、视频和其他时间敏感的数据。这...
RFC-5764 DTLS Extension to Establish Keys for the SRTP
08-07
SRTP是一种实时传输协议,用于保护实时音频和视频流程的安全。为了确保SRTP流程的安全,需要建立一个安全的密钥生成机制,而DTLS扩展正是为此而设计的。 DTLS扩展提供了一个机制,将DTLS密钥生成与SRTP流程结合起来...
第十章 SRTP协议
最新发布
ms44的专栏
10-04 1228
对于接收端来说,考虑到丢包和乱序因素的影响,除了维护 ROC,还需要维护一个当前收到的最大包序号 s_l,当一个新的包到来时候,接收端需要估计出当前包所对应的实际 SRTP 包的序号。ROC 的初始值为 0,s_l 的初始值为收到第一个 SRTP 包的 SEQ。考虑到防重放攻击,消息完整性校验,加密数据,导出 SessionKey 的需要,在 SRTP 协议中,SRTP 包的序列号,使用隐式方式来记录包序列号 packet_index,使用 i 标识 packet_index。ROC 初始值为 0。
srtp加解密
04-18
做网络流媒体可以用的到,可以对rtp的数据包进行加解密
rfc文档(中文翻译)目前最全的
03-18
目前最全的rfc中文翻译(但仍没有英文版全,我另外上传了英文版的rfc0001-rfc5503),送给需要的朋友。
RFC文档中文翻译完整版(RFC1 ~~ RFC3093)
04-26
RFC文档中文翻译完整版 ,包括(RFC1 ~~ RFC3093)中的所有协议
SRTP RFC4568
lyyslsw的专栏
12-06 920
在传统电话业务中 SIP 信令 以及语音数据,在传输层大都使用UDP,随着电话业务的运营由运营商(移动,电信,联通)扩展到公司,到如今的云电话服务。 被服务的公司或个人越来越注重数据的安全,可选择的运营公司比较多,导致各个运营商开始实施安全的SIP 信令和语音。 SIP/TLS or sips Voice / SRTP RFC 4568 就描述了怎么在SDP中协商 媒体加密参数。因为S...
rfcv函数实现_OpenSSL AES_ctr128_encrypt()作为伪随机函数在RFC3711SRTP
weixin_39969257的博客
12-22 358
128位的主密钥:E1F97A0D3E018BE0D64FA32C06DE4139112位输入矢量:0EC675AD498AFEEBB6960B3AABE616位计数器:0000喂奶时的级联将112位输入向量和16位计数器转换为AES_ctr128_encrypt()我是不是得到预期的输出附录B.3的RFC3711列出了。(根据RFC3711的附录B.3)预期的密文的输出应该是:C61E7A937...
RFC文档(中文翻译版本)
热门推荐
大明的博客
08-25 3万+
RFC文档目录 RFC1 主机软件 RFC2 主机软件 RFC3 文档规范 RFC4 网络时间表 RFC6 与 Bob Kahn 会话 RFC10 文档规范 RFC13 零文本长度的EOF信息 RFC16 M.I.T RFC18 IMP-IMP和主机-主机控制联接 RFC19_可用来降低有限交换节点阻塞的两条协议性的建议 RFC20_用于网络交换的 A
【网络通信 -- 直播】网络通信协议简介 -- SRTP/SRTCP
CopperSun 技术博客
06-21 2119
【网络通信 -- 直播】网络通信协议简介 -- SRTP/SRTCP
RFC4568规范:SDP协商SRTP密钥
mayi_xiaochaun的博客
08-29 2235
SDP协商SRTP密钥 RFC4568中关于媒体流加密说明时,在SDP中新增了"crypto"字段用于描述加密信息,格式如下: a=crypto:<tag> <crypto-suite> <key-params> [<session-params>] 其中: <tag>为十进制数字,用于标记后面所述的加密属性,该数字内容不能为0,在offer/answer的协商模式下,tag用以区分各组备选信息。 <crypto-suit...
RTP/RTCP 和 SRTP/SRTCP协议
Swallow_he的博客
07-03 7285
RTP/RTCP 和 SRTP/SRTCP协议 1 RTP RTP 协议(Real TimeProtocol)提供具有实时特征的、端到端的数据传送服务,可用来传送声音和运动图像数据。在这项数据传送服务中包含了装载数据的标识符、序列计数、时戳和传送监视。通常 RTP 的协议元是用 UDP 协议元来装载的,并利用 UDP 的复用和校验和来实现 RTP 的复用。 1.1    固定报头的 RTP
asterisk环境搭建:srtp安全传输协议
标题“srtp-1.4.4”指的是安全实时传输协议(Secure Real-time Transport Protocol,简称SRTP)的版本号为1.4.4的软件包。SRTP是一种网络协议,用于对VoIP(Voice over Internet Protocol)和实时传输协议(Real-...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值