DTLS、ICE--用janus举例

已于 2023-02-03 23:59:57 修改
阅读量945 收藏
点赞数
分类专栏: janus SFU服务器 网络 文章标签: 音视频
于 2022-09-07 20:29:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenquangobeijing/article/details/126750629
版权
janus 同时被 3 个专栏收录
5 篇文章 0 订阅
订阅专栏
网络
5 篇文章 0 订阅
订阅专栏
SFU服务器
3 篇文章 0 订阅
订阅专栏

参考文章:详解 WebRTC 传输安全机制:一文读懂 DTLS 协议 - 知乎

一 DTLS:udp上的tls,传输音视频用的,用的libsrtp库。

SRTP:rtp头没有加密,payload加密了

a=setup:active:作为客户端,主动发送协商。
a=setup:passive:作为服务端,等待协商。
a=setup:actpass:作为客户端,主动发送协商。作为服务端,等待协商。

客户端的sdp是a=setup:actpass,sdp type是offer。

服务器janus的sdp是a=setup:active,sdp type是answer,音视频一样。

服务器janus先发Client Hello,作为DTLS Client,主动发送协商。

二 SRTP的密钥怎么算?跟类型、Server的pubkey、Client的pubkey有关。

Server Hello中重要的字段:Cipher Suite、use_srtp的类型。

//material就是srtp密钥?
SSL_export_keying_material(dtls->ssl, material, master_length*2, "EXTRACTOR-dtls_srtp", 19, NULL, 0, 0)
srtp_crypto_policy_set_aes_cm_128_hmac_sha1_80(&(dtls->remote_policy.rtp));

memcpy(dtls->remote_policy.key, remote_key, key_length);
memcpy(dtls->remote_policy.key + key_length, remote_salt, salt_length);
srtp_create(&(dtls->srtp_in), &(dtls->remote_policy));

//libsrtp主要函数:
srtp_err_status_t res = srtp_create(&srtp_ctx->ctx, policy);
//加密:把音视频数据拷贝到sbuf
srtp_protect(rtp_forward->srtp_ctx->ctx, &rtp_forward->srtp_ctx->sbuf, &protected);

srtp_unprotect(pc->dtls->srtp_in, buf, &buflen);//解密

三 ICE:Nat穿透相关。

NAT:把内网IP转换成公网IP+端口。

ICE是一个框架,整合了STUN和TRUN。分tcp和udp、host、replay。

TRUN:在STUN上,加了中继功能,即转发功能。

janus用的libnice库,mediasoup自己实现的。

sdp的ice-ufrag、ice-pwd。

nice_agent_set_remote_credentials(handle->agent, handle->stream_id, ruser, rpass)。

fingerprint判断是否相等。一个是sdp带的,另一个是stun包中。

四 顺序

1 先SDP协商、2 发stun包—bind request、response、绑定ip和port。

3 dtls:Client Hello、Server Hello等、4 srtp包--使用绑定ip和port。

ashleycoder
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DTLS-示例:使用OpenSSL通过SCTP和UDP进行DTLS的示例
02-06
DTLS-示例:使用OpenSSL通过SCTP和UDP进行DTLS的示例
怎么理解p2p 打洞 stun ICE SDP rtp 协议之间的关系(二)
ddr77的专栏
01-16 1492
借用Licdoe的代码来分析下ICE的实现 首先licode 用了两套ice库,不知道为啥,nicer 和Libnicer ,但感觉比较偏重于libnicer,所有着重以Libnice为主  二者分家的地方在 DtlsTransport类的构造函数中 licode 的底层传输采用了dtls的协议,这块不着重分析,知道就可以了。 下面开始 第一个问题: ICE的线程模型 ICE代码...
centos部署janus 系列文章二 janus配置和管理
wangxudongx的专栏
05-01 2147
centos部署janus -janus配置和管理 前言一、配置1.环境和资料准备2.Tengine 反向代理Janus服务器2.1.Tengine 下载安装2.1.2 Tengine 配置2.1.3 验证Tengine配置3.部署demo4.配置Janus4.1.给Janus配置ICE(turn、stun)4.2.启用管理端点4.启动Janus验证配置5.验证总结相关文章 前言 这是CentOS部署Janus服务器的第二篇,我们来配置Janus让其可正常运行官方提供的demo。 提示:以下是本篇文章正
WebRTC之DTLS技术解析
Lce的专栏
07-31 556
在媒体通道中WebRTC使用SRTP来进行数据的加解密,DTLS的作用仅仅是用来做密钥交换,RTP/RTCP的数据为了与历史设备兼容性的考虑,完全通过SRTP来实现。下图为WebRTC媒体通过建立过程的简单描述,可以看出DTLS在整个协商过程中与其他流程的时序关系。在Datachannel数据通道中,WebRTC完全使用DTLS来进行协商和加解密。MediaChannel媒体通道。Datachannel数据通道。WebRTC中DTLS参数。...
Windows远程桌面实现之十三:浏览器客户端使用WebRTC传输,以及WebRTC和MSE渲染显示(一)
fanxiushu的专栏
01-18 3254
by fanxiushu 2022-01-17 转载或引用请注明原始作者。 在前面阐述windows远程桌面实现的一系列文中,其实主要阐述的内容是如何采集桌面图像和电脑声音为主, 包括windows下的各种采集方式,linux平台,macOS平台,iOS平台, 所以基本上70%-80%的内容,都是跟”采集“相关的, 而对网络传输,讲述的内容比较少, 也就是在第六章,提到xdisp_virt的新版本框架的时候,提到了网络通信框架。Windows远程...
Janus库简介
chenquangobeijing的专栏
09-05 528
比如:{"janus":"message","body":{"audio":true,"video":true,"videocodec":"h264"},"transaction":"f4p3bK72QD3e","jsep":{"type":"offer","sdp":"v=..."}插件接口如下:初始化、销毁、创建会话、处理消息--跟client通信、开始媒体、处理rtp包、rtcp包、结束媒体、销毁会话等。参会人员A,ICE后,获取了端口,接收流,记住ssrc。创建会话,获得session_id,
SSL原理解密
02-23 1085
RSA公钥加密在计算机产业中被广泛使用在认证和加密。可以从RSA Data Security Inc.获得的RSA公钥加密许可证。公钥加密是使用一对非对称的密码加密或解密的方法。每一对密码由公钥和私钥组成。公钥被广泛发布。私钥是隐密的,不公开。用公钥加密的数据只能够被私钥解密。反过来,使用私钥加密的数据只能用公钥解密。这个非对称的特性使得公钥密很有用。  使用公钥加密法认证   认证是一个
简单网关监控协议获取服务器,实现简易webrtc 网关
weixin_30759083的博客
08-12 1030
本文实现一个简易的单向webrtc网关,使用chrome浏览器浏览服务器上的h264视频文件。代码地址 https://github.com/wangdxh/Desert-Eagle/tree/master/webrtcgateway网关服务器使用c++开发,通过webrtc底层协议和chrome浏览器进行交互。webrtc交互需要一些udp网络和ice协议基础,参考资料:web性能权威指南 第3...
WebRTC DTLS 分析
aggresss
08-15 3006
DTLS(Datagram Transport Layer Security) 提供了 UDP 传输场景下的安全机制,能防止窃听、篡改、冒充等问题。
WebRTC中SDP的setup:actpass、active、passive
glw@glw的博客
06-13 4513
a=setup 主要是表示dtls的协商过程中角色的问题,谁是客户端,谁是服务器 a=setup:actpass 既可以是客户端,也可以是服务器 a=setup:active 客户端 a=setup:passive 服务器 由客户端先发起client hello 参考地址: https://webrtc.org.cn/sdp-2/ 其主要内容如下: 用一个真实的例子解释为什么这很烦 ...
HTTPS实现原理
居老师的博客
04-29 414
版本一: 以TLS1.2为例,以下为TLS1.2四次握手的详细流程(括号内为可选内容): 第一次握手: 第一次握手是客户端向服务器发送Client Hello消息,消息以明文的形式传输,里面包括客户端支持的协议版本、加密套件、压缩算法、客户端生成的一个随机数R1、扩展字段等。其中加密套件是四个功能的组合,即:认证算法(Au)、密钥交换算法(KeyExchange)、对称加密算法(Enc)和信息摘要算法,随机数R1则会在后面的密钥生成中使用到。 第二次握手: ① 应对客户端发来的Clien.
PyPI 官网下载 | python3_dtls-1.0.3-py3-none-any.whl
01-07
资源来自pypi官网。 资源全名:python3_dtls-1.0.3-py3-none-any.whl
Python库 | python3_dtls-1.3.0-py3-none-any.whl
05-09
资源分类:Python库 所属语言:Python 资源全名:python3_dtls-1.3.0-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Python库 | python3_dtls-1.0.3-py3-none-any.whl
02-19
python库,解压后可用。 资源全名:python3_dtls-1.0.3-py3-none-any.whl
PyPI 官网下载 | Dtls-1.2.0-py2-none-win32.whl
02-06
资源来自pypi官网,解压后可用。 资源全名:Dtls-1.2.0-py2-none-win32.whl
一、音视频小白入门|搭建 FFmpeg你自己的直播平台
weixin_51988935的博客
04-25 1579
hello,各位读者好!音视频技术作为当今信息时代的重要组成部分,其应用领域日益广泛,无论是在线教育、视频会议,还是直播娱乐、媒体传播,都离不开音视频技术的支持。然而,对于初学者来说,音视频技术的入门门槛相对较高,需要掌握的知识点多且复杂。为了解决这一问题,本专栏应运而生。我们将以系统性的方式,带领初学者逐步掌握音视频技术的要点知识,帮助大家对该行业有一个整体性的把握。通过本专栏的学习,你将不再是一个音视频领域的“小白”,而能够逐步成长为一个具备专业技能的音视频从业者。系统的知识体系。
视频改字祝福 豪车装X系统源码uniapp前端源码
m0_57941469的博客
04-25 569
uniapp视频改字祝福 豪车装X系统源码 全开源。创意无限!AI视频改字祝福,豪车装X系统源码开源,打造个性化祝福视频不再难!想要为你的朋友或家人送上一份特别的祝福,让他们感受到你的真诚与关怀吗?现在,通过开源的AI视频改字祝福,豪车装X系统,你可以轻松实现这一愿望!这个开源项目提供了前端uniapp端源码,采用了vue2和vuex技术,并使用了最新的uview-ui 2.0。不管你是一名前端开发新手还是经验丰富的开发者,都可以轻松上手。
适用于 Android 的 9 款热门视频恢复应用程序/软件 [免费和付费]
最新发布
Geeker55的博客
04-28 1272
您是否曾经在毕业典礼、心爱之人的生日聚会、商务会议等重要场合用 Android 手机拍摄过视频?由于一旦我们丢失视频,您无法承受精神或经济损失,因此您可能需要找到适用于 Android 的最佳视频恢复应用程序来找回丢失的视频。 今天,我们在这里列出了九个最好的 Android 视频恢复应用程序和软件,帮助那些正在寻找合适的 Android 视频恢复的人。
短视频生成背景&文字工具(前端工具)
小张微说的博客
04-27 645
过年这两天有些无聊就刷刷抖音,刷着刷着自己也蠢蠢欲动,想发上几个,可是却找不到合适自己的模板。由于个人喜欢一些古诗文之类的,所以自己简单的编写了一个小工具,如下图: 当设置好了之后,将浏览器设置成最窄,就可以截图发送至抖音啦~ 如果有需要可以关注公众号:前端微说, 发送:短视频生成背景&文字工具(前端工具) 获取源码,如果获取源码失败,可联系微信:iotzzh。 如果文章能够对您有所帮助,我便感到十分荣幸。如若文章能被您点赞,那便是万分荣幸。 个人微信:iotzzh 公众号:前端微说 个人网站:
python3-dtls
11-28
Python3-dtls是一个用于在Python中实现数据包安全传输的库。它基于Datagram Transport Layer Security(DTLS)协议,提供了一种在不可靠的数据包传输协议(如UDP)上提供安全通信的方式。 Python3-dtls库的主要功能包括建立和维护安全通道、数据加密和解密以及端到端身份验证。它可以帮助开发人员实现端到端的数据包传输的安全性,以保护数据的机密性和完整性。 这个库的使用非常灵活,可以在不同的Python应用程序中集成,以确保数据在传输过程中的安全性。它还支持多种加密套件和安全参数的定制,以满足不同场景和需求下的安全通信要求。 值得注意的是,Python3-dtls是一个开源的库,因此任何开发人员都可以参与到它的开发和改进中来。它也有一个活跃的社区支持和维护,开发人员可以通过社区获得技术支持和交流经验。 总之,Python3-dtls为Python开发人员提供了一个简单且强大的工具,用于在不可靠的数据包传输协议上实现安全的通信。它为开发人员提供了方便的API和丰富的功能,使得实现数据包安全传输变得简单而高效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值