WebRTC中的SRTP

最新推荐文章于 2024-07-15 00:45:31 发布
最新推荐文章于 2024-07-15 00:45:31 发布
阅读量396 收藏
点赞数
分类专栏: Qt+WebRTC 文章标签: webrtc
原文链接:https://webrtc.googlesource.com/src/+/HEAD/pc/g3doc/srtp.md
版权

SRTP in WebRTC

WebRTC中的SRTP

WebRTC mandates encryption of media by means of the Secure Realtime Protocol, or SRTP, which is described in RFC 3711.

​WebRTC通过RFC 3711中描述的安全实时协议(SRTP)强制对媒体进行加密。

The key negotiation in WebRTC happens using DTLS-SRTP which is described in RFC 5764. The older SDES protocol is implemented but not enabled by default.

​WebRTC中的密钥协商使用在RFC 5764中描述的DTLS-SRTP进行。已实现较旧的SDES协议,但默认情况下未启用。

Unencrypted RTP can be enabled for debugging purposes by setting the PeerConnections disable_encryption option to true.

​通过将PeerConnections的disable_encryption选项设置为true,可以出于调试目的启用未加密的RTP。

Supported cipher suites

支持的密码套件

The implementation supports the following cipher suites:

该实现支持以下密码套件:

  • SRTP_AES128_CM_HMAC_SHA1_80
  • SRTP_AEAD_AES_128_GCM
  • SRTP_AEAD_AES_256_GCM

The SRTP_AES128_CM_HMAC_SHA1_32 cipher suite is accepted for audio-only connections if offered by the other side. It is not actively supported, see SelectCrypto for details.

​如果另一方提供SRTP_AES128_CM_HMAC_SHA_32密码套件,则该套件可用于仅音频连接。它不受主动支持,有关详细信息,请参阅SelectCrypto。

The cipher suite ordering allows a non-WebRTC peer to prefer GCM cipher suites, however they are not selected as default by two instances of the WebRTC library.

密码套件排序允许非WebRTC对等端更喜欢GCM密码套件,但WebRTC库的两个实例不会默认选择它们。

cricket::SrtpSession

The cricket::SrtpSession is providing encryption and decryption of SRTP packets using libsrtp. Keys will be provided by SrtpTransport or DtlsSrtpTransport in the SetSend and SetRecv methods.

cricket::SrtpSession使用libsrtp提供SRTP数据包的加密和解密。密钥将由SetEnd和SetRecv方法中的SrtpTransport或DtlsSrtpTransport提供。

Encryption and decryption happens in-place in the ProtectRtpProtectRtcpUnprotectRtp and UnprotectRtcp methods. The SrtpSession class also takes care of initializing and deinitializing libsrtp by keeping track of how many instances are being used.

​加密和解密在ProtectRtp、ProtectRtcp、Unprotecttp和UnprotectTCP方法中进行。SrtpSession类还通过跟踪正在使用的实例数量来负责初始化和取消初始化libsrtp。

webrtc::SrtpTransport and webrtc::DtlsSrtpTransport

The webrtc::SrtpTransport class is controlling the SrtpSession instances for RTP and RTCP. When rtcp-mux is used, the SrtpSession for RTCP is not needed.

​webrtc::SrtpTransport类正在控制RTP和RTCP的SrtpSession实例。当使用rtcp-mux时,不需要用于rtcp的SrtpSession。

webrtc:DtlsSrtpTransport is a subclass of the SrtpTransport that extracts the keying material when the DTLS handshake is done and configures it in its base class. It will also become writable only once the DTLS handshake is done.

webrtc::DtlsSrtpTransport是SrtpTransport的一个子类,它在DTLS握手完成时提取密钥材料,并在其基类中配置它。只有在DTLS握手完成后,它才会变成可写的。

cricket::SrtpFilter

The cricket::SrtpFilter class is used to negotiate SDES.

​cricket::SrtpFilter类用于协商SDES。

꧁白杨树下꧂
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dtls_srtp webrtc
chinabinlang的专栏
02-03 2593
注:以下为rfc5764的学习笔记,不保证完全正确。 DTLS-SRTP是DTLS的一个扩展,将SRTP加解密与DTLS的key交换和会话管理相结合。从SRTP的角度看,是为其提供一种新的key协商管理的方法;从DTLS的角度看,是为应用数据提供一个新的数据格式(SRTP/SRTCP)。 1,应用层数据加解密是由SRTP完成的,要求必须是RTP/RTCP的格式。 2,DTLS的握手过
WebRTC音视频协议-SRTP
yinshipin007的博客
03-04 559
那么问题来了秘钥这里是否需要进行加密,答案很显然需要进行秘钥的加密,不然就透明了你的秘钥第三方也可以获取秘钥进行解密操作。★文末名片可以免费领取音视频开发学习资料,内容包括(FFmpeg ,webRTC ,rtmp ,hls ,rtsp ,ffplay ,srs)以及音视频学习路线图等等。srtp协商已经获取了双方的秘钥这时候可以利用秘钥进行加密操作,对方也可以利用秘钥对加密数据进行还原。X 1bit 扩展位,若为1,则固定的包头后增加一个32bits的扩展(rtp extension)
webrtc-dtls、sctp、srtp
u013683722的博客
04-03 2231
Webrtc通道协议总览图 WebRtc媒体建立流程图 DTLS: DTLS(Datagram Transport Layer Security) 的作用:给数据通道数据加密(保证数据安全性)、增加链路证书校验机制(防止网络攻击),提供了 UDP 传输场景下的安全机制,能防止窃听、篡改、冒充等问题。在 WebRTC使用 DTLS 的地方包括两部分: 1、datachannel数据通道,在datachannel数据通道webrtc完全使用dtls来进行协商和加解密 2、MediaChannel媒体通
webrtc代码走读六(srtp配置)
CrystalShaw的博客
02-28 2626
使能SRTP webrtc\src\webrtc\api\peerconnectioninterface.h disable_encryption = true 取消SRTP disable_encryption = false 开启SRTP 生成密钥 bool Conductor::CreatePeerConnection(bool dtls)配置是否生成密钥。 取消SRTP,发...
WebRTC学习笔记八 DTLS SRTP coturn穿透
irainsa的博客
11-30 298
握手完成后,需要将收到的证书与会话描述的证书哈希进行比较。它是TLS的同类产品,TLS是HTTPS所使用的技术,而DTLS与TLS的区别仅在与其使用UDP而不是TCP作为其传输层。DTLS有能力处理消息丢失和接收消息时顺序不正确的能力,它能够在UDP协议基础上使用。这使DTLS满足像WEBRTC这类应用程序的加密要求,它是非常不错的选择。P2P连接建立之后,双方之间的通信安全是有保障的。但在连接建立的过程,攻击者可以通过man-in-the-middle方式伪装间人同时与通信双方建立连接并通信。
webrtc srtp配置
sunxiaopengsun的专栏
08-24 630
https://blog.csdn.net/crystalshaw/article/details/83142120
解释一下用于WebRTC的SRTP的实时传输协议
yinshipin007的博客
08-06 457
这包括相关的性能监控和拥塞控制指标,如抖动缓冲之后表,数据包延时变化,延时指标,丢弃数据包数量,体验质量等。实时传输协议(RTP)是专为多媒体电话(VoIP,视频会议,远程呈现系统),多媒体流(视频点播,直播)和多媒体广播而设计的网络协议。通过此文件,只要报告间隔平均保持不变,端点就可以调整RTCP报告间隔,以便早于下一个计划的RTCP报告发送报告。这些编码可以是两种方式的一种:编解码器专用的,例如H.264,H.263,H.261,MPEG-2,JPEG,G.711,G.722或AMR;...
webrtc SRTP加密用到的参数
yinshipin007的博客
04-28 385
加密算法:WebRTC支持的加密算法有AES-CM(Advanced Encryption Standard Counter Mode)和AES-GCM(Galois/Counter Mode),其AES-GCM较为安全,但需要更高的计算资源。密钥协商:WebRTC使用DTLS(Datagram Transport Layer Security)协议进行密钥协商,以确保加密通信双方都拥有相同的密钥。密钥长度:SRTP使用的密钥长度通常为128位或256位,密钥越长,安全性越高。
WebRTC 传输安全机制:DTLS 和 SRTP
m0_60259116的博客
04-20 2524
WebRTC ,为了保证媒体传输的安全性,引入了 DTLS 和 SRTP 来对通信过程进行加密。DTLS 的作用、原理与 SSL/TLS 类似,都是为了使通信过程变得更安全。 常用加密方法 加密技术 1. 对称加密 对称加密(Symmetric Cryptography),又称私钥加密,是最快速、最简单的一种加密方式,加密(encryption)与解密(decryption)用的是同样的密钥(secret key)。 对称加密有很多种算法,由于它效率很高,所以被广泛使用在很多加密协议。对称
文版WebRTC教程
02-27
WebRTC的开发过程,首先需要理解的是其核心概念。WebRTC包括三个主要组件:getUserMedia用于获取本地媒体流,RTCPeerConnection负责建立和维护两个浏览器之间的通信信道,以及RTCDataChannel用于传输任意数据。...
WebRTC API 的纯 Rust 实现
06-28
赶上 pion/rtp v1.6.2RTCP:webrtc-rs/rtcp同步到pion/rtcp/v1.2.4完成:赶上 pion/rtcp v1.2.6SRTPwebrtc-rs/srtp同步到pion/srtp/v1.5.2完成:赶上 pion/srtp/v2 v2.0.2DTLS:webrtc-rs/dtls同步到pion/dtls/v...
webrtc-streamer-v0.8.1
11-16
5. **安全性**:使用WebRTC的内置安全特性,如SRTP(Secure Real-time Transport Protocol)确保通信的安全。 6. **跨平台**:虽然提供的文件是Windows 64位版本,但WebRTC-Streamer可能也支持其他操作系统,如...
WebrtcDemo
11-28
- WebRTC支持SRTP(Secure Real-time Transport Protocol)加密,以保护音视频数据的安全性。 - 在实际应用,应确保服务器和客户端间的信令安全,例如使用HTTPS或TLS。 7. **性能优化**: - 使用硬件加速来...
webrtc windows 静态库
03-21
8. **数据传输**:WebRTC提供了RTP和SRTP协议支持,你可以使用这些协议来传输音频和视频数据。对于自定义数据传输,还可以使用DataChannels。 9. **结束和清理**:在应用程序关闭时,记得正确释放所有WebRTC资源,...
一款IM即时通讯聊天系统源码,包含app和后台源码
jiyc2008的博客
07-15 1455
一款IM即时通讯聊天系统源码 聊天APP 附APP,后端是基于spring boot开发的。这是一款独立服务器部署的即时通讯解决方案,可以帮助你快速拥有一套自己的移动社交、企业办公、多功能业务产品。可以独立部署!加密通道!牢牢掌握通讯信息!注意,小白不用试,这个是给开发人员准备的,懂开发的可以下载研究,确实是个不错的im代码。源码下载:百度网盘
chromedriver-mac-arm64_126.0.6474.0.zip
07-31
chromedriver-mac-arm64_126.0.6474.0.zip
chromedriver-mac-arm64_128.0.6548.0.zip
最新发布
07-31
chromedriver-mac-arm64_128.0.6548.0.zip
MySQL查询加速器:利用Query Cache提升效率
07-31
MySQL是一个流行的开源关系型数据库管理系统(RDBMS),广泛用于Web应用程序的后端数据存储。它基于结构化查询语言(SQL)来管理数据,并且是LAMP(Linux, Apache, MySQL, PHP/Python/Perl)技术栈的一部分,这个技术栈常用于构建动态网站和Web应用程序。 MySQL的特点包括: - **开放源代码**:MySQL的源代码是公开的,任何人都可以自由使用和修改。 - **跨平台**:MySQL可以在多种操作系统上运行,包括Linux、Windows、macOS等。 - **高性能**:MySQL以其快速的查询处理和良好的性能而闻名。 - **可靠性**:MySQL提供了多种机制来确保数据的完整性和可靠性,包括事务支持、备份和恢复功能。 - **易于使用**:MySQL提供了简单直观的界面和丰富的文档,便于用户学习和使用。 - **可扩展性**:MySQL支持从小型应用到大型企业级应用的扩展。 - **社区支持**:由于其广泛的使用,MySQL拥有一个活跃的开发者社区,提供大量的资源和支持。 MySQL被广泛应用于各种场景,包括在线事务处理(OL
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值