【TCP/IP】TLS—SRTP协议学习笔记

最新推荐文章于 2024-06-21 09:09:31 发布
最新推荐文章于 2024-06-21 09:09:31 发布
阅读量2.3k 收藏 13
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Frederick_Fung/article/details/107361078
版权

文章目录

加密解密

1、非对称加密

公钥上锁,私钥打开
私钥上锁,公钥打开

2、数字签名

创建摘要,与加密文件里的摘要进行匹配

3、数字证书

私有证书:

openssl req (请求创建证书)

  • x509——证书格式
  • days 3650——证书有效时间3650天
  • newkey rsa:1024——创建密钥,使用的算法rsa:1024
  • nodes——不加密
  • keyout server.key——密钥生成的文件
  • out server.cert——证书生成的文件

下图是常用的加密算法,前三种是创建摘要

在这里插入图片描述

OpenSSL

概念

开源的SSL,而SSL即 Secure Sockets Layer,网络套接字加上安全机制,如非对称加密

TLS

国际安全组织对SSL 3.0进行了标准化,重新更改了名字,于是成为了TLS,Transport Layer Security

TLS是基于TCP协议的,它有两个步骤:

  1. TLS握手协议:下图的创建SSL上下文、加载证书、私钥
  2. TLS记录协议:下图的创建SSL实例

原理

  • SSL_CTX:上下文,存放了版本、密钥、证书
  • SSL:代表一个SSL连接,需要把一个socket当做参数放进去绑定,用来传输数据
  • SSL_Write/SSL_Read:socket的读写函数

使用

在这里插入图片描述

DTLS协议

它是基于UDP协议的

WebRTC默认是aes 128加密算法

DTLS握手协议

利用了非对称加密算法

1、客户端先发送Hello

注:这里的客户端并不是指真正的客户端,实际上哪边先发送Hello哪边就被称作客户端

2、服务端回复Hello,并发送自己的证书、私钥

3、客户端回复证书、私钥,并发送加密套件

4、服务端确认加密套件

在这里插入图片描述

DTLS时序图

第一步:媒体协商,交换SDP,其最重要的是ICE中的usr_name和password

第二步: STUN协议的Request,也是发送usr_name和password,然后对方会把收到的usr_name和password与媒体协商中获得的usr_name和password进行对比;若一致的便是合法用户,便会回复Response

第三步:现在才是DTLS四次握手

第四步:互相发送SRTP数据,SRTP是加密后的RTP数据

在这里插入图片描述

SRTP

SRTP的协议头和RTP相同,故头部不加密,在payload里面才会加密

在WebRTC中,一般不用MKI(must K indicate,主K标识符),所以为0

Authentication Tag:用来进行完整性验证。发送端将RTP数据头与RTP的加密数据做一次哈希函数运算,计算出摘要,附加在加密数据尾部。接收端收到后会再一次把数据头和加密数据做相同的哈希运算,若得出的结果与摘要匹配,才会进行数据解密

在这里插入图片描述

两个功能:

  • 保证数据完整性
  • 对数据加密解密

libsrtp

思科开源的一个srtp库,对性能优化得非常棒,损耗可以忽略不记

市面上所有开源的WebRTC流媒体服务器都使用的libsrtp,它用起来也很简单方便

下图是使用libsrtp的过程

在这里插入图片描述

第一步:对libsrtp做初始化

第二步:创建Session,在DTLS握手之后,拿到SSL实例(握手交换的信息都在里面,包括profile里的加密算法、密钥等),把这些信息都设置到Session中便能进行对数据的加密解密。注意:在流媒体服务器中创建的Session有两个,分别用于输出流和输入流,对输出流加密,输入流解密

第三步:加密和解密

另外有个博主的文章也写得不错:SSL/TLS/DTLS对比

熠熠微光
关注
  • 0
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DataSocket.rar_TCP/IP协议栈_LabView_
08-12
在LabVIEW中实现网络通信的最简便方法是DataSocket.
TLS-SRTP协议详解
qq_43559669的博客
12-23 1897
当webrtc通过tls握手完成,会把key和加密算法给srtp,由srtp进行数据的加密和解密。 srtp使用的是对称的加解密算法。而dtls握手协议使用的是非对称的加解密算法。 对称加密算法需要同一个密钥。此时通过tls握手,a给b自己的密钥,b给a自己的密钥,a用自己的密钥加密,b用a给的密钥解密。也就是key。 dtls还交互密码套件,我给你我支持的加密算法,你给我你支持的加密算法。大家选两个都支持的,且优先级最高的,webrtc默认使用的是aes128 dtls要解决的两个问题: 1.交换密钥 2
简述http/https、tcp/ip、SSL/TLS介绍
最新发布
我愿化作繁星
06-21 1093
(安全套接层/传输层安全)是一种用于网络通信的安全协议,它主要提供身份认证、数据机密性和完整性的保护。定义与历史 ()最初由公司在年提出,并经历了多个版本的更新,最终在年发布了。 随后,互联网工程任务组()在SSL 3.0的基础上设计了()协议,并在年发布了正式的行业标准。 SSL的所有版本现在都已被弃用,但人们仍然习惯使用SSL这个名称,实际上通常指的是TLS协议组成: 国际互联网工程任务组 ↩︎: 最大传输单元 ↩︎
libsrtp:SRTP(安全实时传输协议)库
05-12
libSRTP简介 该软件包提供了安全实时传输协议(SRTP),通用安全转换(UST)和支持的加密内核的实现。 SRTP API在include / srtp.h中记录,而该库在libsrtp2.a中(编译后)。 本文描述了libSRTP,这是Cisco Systems,Inc.的开源安全RTP库。RTP是实时传输协议,它是用于传输实时数据(如电话,音频和视频)的IETF标准,由定义。 。 安全RTP(SRTP)是一种RTP配置文件,用于提供对RTP数据的机密性以及对RTP标头和有效负载的身份验证。 SRTP是定义的IETF标准,由IETF音频/视频传输(AVT)工作组开发。 该库支持SRTP的所有必需功能,但不支持所有可选功能。 有关更多详细信息,请参见部分。 该文档还用于在/ doc /文件夹中生成文档文件,可以在其中创建对libSRTP API和相关功能的更详细的参考(需要安装d
libsrtp, SRTP库( 安全实时传输协议).zip
10-10
libsrtp, SRTP库( 安全实时传输协议) libSRTP简介这个包提供了安全实时传输协议( SRTP ) 。通用安全转换( 只是) 和支持加密内核的实现。 SRTP API记录在 include/SRTP 。h 中,并且库位于 libsrtp2.a ( 编译后) 中。本文
SRTP
爱.NET
03-09 1454
学校要申请SRTP项目,目前只懂C语言,求各位推荐个好的课题!
什么是TLS DTLS和SRTP
u010029439的博客
01-26 826
TLS 传输层安全性协议(英语:Transport Layer Security,缩写作TLS),及其前身安全套接层(Secure Sockets Layer,缩写作SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。网景公司(Netscape)在1994年推出首版网页浏览器,网景导航者时,推出HTTPS协议,以SSL进行加密,这是SSL的起源。IETF将SSL进行标准化,1999年公布第一版TLS标准文件。随后又公布RFC 5246 (2008年8月)与RFC 6176(2011年3月)
srtp加解密库
04-18
libsrtp1.5.4版本,可以做网络音视频或网络数据的加解密操作
TCP/IP协议中RFC标准文档
05-09
学习TCP/IP协议时,阅读和理解相关RFC文档是非常重要的一步,因为它们提供了最权威的技术细节和解释。通过深入研究这些文档,不仅可以掌握协议的运作机制,还能了解互联网的最新发展趋势,对于网络管理员、软件...
TCP-IP详解卷2:实现_TCP/IP_
10-03
TCP/IP详解卷2:实现》是一本深入探讨TCP/IP协议族实现细节的专业书籍,它为读者揭示了网络通信的核心原理和技术。TCP/IP协议簇是互联网的基础,它由多个协议组成,包括应用层、传输层、网络层和数据链路层,每一...
microchip TCP/IP协议栈应用笔记V3.6
06-06
《microchip TCP/IP协议栈应用笔记V3.6》是一份深入探讨Microchip公司TCP/IP协议栈实现与应用的重要文档,特别适合嵌入式系统开发者和网络通信工程师参考。Microchip TCP/IP协议栈是该公司为微控制器提供的完整网络...
libsrtp:cisco 的 libsrtp 实现用 cmake 作为构建系统重新构想
07-07
安全 RTP (SRTP) 和 UST 参考实现 大卫·A·麦格鲁 思科系统公司 该软件包提供了安全实时传输协议 (SRTP)、通用安全转换 (UST) 和支持加密内核的实现。 这些机制记录在 doc/ 子目录中的 Internet Drafts 中。 SRTP API 记录在 include/srtp.h 中,库位于 libsrtp.a(编译后)。 对该软件包进行了一些显着修改,如下所示: 该软件包现在几乎完全使用 cmake 来构建 测试尚未构建 文档仍在使用 makefile 构建 所有源文件和头文件中“config.h”的包含路径已更改; 现在是“srtp/config.h” 包含文件已被移动,源文件已更改以反映此更改。 这是为了适应本地项目的包含(通过 cmake 中的sub_directory使用它;请参见下面的示例) 目前无法在系统中安装; 到目前为止,我只测试了静
SRTP加密解密过程
06-05
RTP数据包,将负载数据经过AES加密后加密后,在进行加密传输时,对方只要知道秘钥即可对加密数据解密
TCP/IP学习笔记补遗VC源代码
03-15
总的来说,这份"TCP/IP学习笔记补遗VC源代码"是一个深入实践TCP/IP协议的好教材,它将理论知识与实际编程技巧相结合,对于想要提升网络编程技能的开发者来说,具有很高的参考价值。通过学习和分析这些代码,不仅可以...
音视频开源库: libsrtp
幽雨雨幽
07-18 879
初始化 srtp 库,初始化内部加密算法,在使用 srtp 前,必须要调用了。通过这个结构传递给 libsrtp,用于 session key 的生成。设置和获取 stream 的 ROC,这两个接口在最新的 2.3 版本加入。libsrtp是被广泛使用的 SRTP/SRTCP 加密的开源项目。使用该库作为基础库的开源音视频项目: srs/zlmediakit。,对应我们之前描述的 srtp 防重放攻击的窗口大小。,用来初始化加解密参数,在。,是否允许重传相同序号的包。RTCP 包的加解密接口。
VoIP之SRTP
szkbsgy的专栏
05-14 816
互联网已经渗透到生活的方方面面,用户对于网络信息安全的要求非常高。在VoIP领域中,使用SRTP对音频、视频数据进行加密,保证数据安全。 SRTP的作用如下: 1. 保证RTP包中负载(音视频数据)的机密性 2. RTP包完整性确认(消息认证) 3. RTP数据(音视频数据)的重放保护,即防止音视频数据能够重新播放而造成的泄密 SRTP实际是RTP的一个扩展,SRTP用于RTP数据提供机密性,由RFC3711(The Secure Real-time Transport Protocol)定义,SRTP
mediasoup 源码分析(二十六)SRTP
lcalqf的专栏
01-31 709
目录 协议介绍 协议格式 srtp加密上下文信息 协议介绍 SRTP,即安全实时传输协议(Secure Real-time Transport Protocol),是在实时传输协议(Real-time Transport Protocol)基础上所定义的一个协议协议格式 01234567890123456789012345678901 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-...
WebRTC音视频协议-SRTP
yinshipin007的博客
03-04 565
那么问题来了秘钥这里是否需要进行加密,答案很显然需要进行秘钥的加密,不然就透明了你的秘钥第三方也可以获取秘钥进行解密操作。★文末名片可以免费领取音视频开发学习资料,内容包括(FFmpeg ,webRTC ,rtmp ,hls ,rtsp ,ffplay ,srs)以及音视频学习路线图等等。srtp协商已经获取了双方的秘钥这时候可以利用秘钥进行加密操作,对方也可以利用秘钥对加密数据进行还原。X 1bit 扩展位,若为1,则固定的包头后增加一个32bits的扩展(rtp extension)
WebRTC服务器理论铺垫(六):OpenSSL协议,DTLS协议RTP协议和SRTP协议
qq_43398345的博客
02-13 1177
SSL的全名叫做secure socket layer(安全套接字层),最开始是由一家叫网景的互联网公司开发出来,主要是防止信息在互联网上传输的时候不被窃听或者篡改,后来网景公司提交SSL给ISOC组织做标准化,改名为TLS(transport layer security)。其实在互联网的数据传输中,对数据进行窃听和修改是非常容易的,如果你上网连得的是wifi,那么你的数据一定会经过wifi路由器,通过对路由器做些手脚就可以拿到这些数据。TLS是基于TCP协议的,DTLS是基于UDP协议的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值