WebRTC 传输安全机制第二话:深入显出 SRTP 协议

最新推荐文章于 2023-10-06 19:55:56 发布
最新推荐文章于 2023-10-06 19:55:56 发布
阅读量776 收藏 6
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59246409/article/details/117931937
版权
本文介绍了WebRTC中如何利用SRTP和SRTCP协议确保RTP和RTCP数据的安全传输,包括加密和完整性校验。通过DTLS协商获取MasterKey和MasterSalt,使用libsrtp库进行加密处理。SRTP结构中,只对负载数据加密,SRTCP则额外保障包的完整性和防重放攻击。文中还探讨了Key管理、序列号管理和防重放攻击机制,并提到了libsrtp的使用及AES-ICM和AES-GCM加密算法的应用。
摘要由CSDN通过智能技术生成

通过 DTLS 协商 后,RTC 通信的双方完成 MasterKey 和 MasterSalt 的协商。接下来,我们继续分析在 WebRTC 中,如何使用交换的密钥,来对 RTP 和 RTCP 进行加密,实现数据的安全传输。同时,本文会对 libsrtp 使用中,遇到的问题的进行解答,例如,什么是 ROC,ROC 为什么是 32-bits?为什么会返回 error_code=9, error_code=10?交换的密钥有生命周期吗,如果有是多长时间呢?阅读本篇之前建议阅读 DTLS 协商篇,两者结合,效果更佳哦!

作者|进学

审校|泰一

01
要解决的问题

RTP/RTCP 协议并没有对它的负载数据进行任何保护。因此,如果攻击者通过抓包工具,如 Wireshark,将音视频数据抓取到后,通过该工具就可以直接将音视频流播放出来,这是非常恐怖的事情。

在 WebRTC 中,为了防止这类事情发生,没有直接使用 RTP/RTCP 协议,而是使用了 SRTP/SRTCP 协议 ,即安全的 RTP/RTCP 协议。WebRTC 使用了非常有名的 libsrtp 库将原来的 RTP/RTCP 协议数据转换成 SRTP/SRTCP 协议数据。

SRTP 要解决的问题:

• 对 RTP/RTCP 的负载 (payload) 进行加密,保证数据安全;

• 保证 RTP/RTCP 包的完整性,同时防重放攻击。

02
SRTP/SRTCP结构

SRTP 结构

从 SRTP 结构图中可以看到:

  1. 加密部分 Encrypted Portion ,由 payload , RTP padding 和 RTP pad count 部分组成。也就是我们通常所说的仅对 RTP 负载数据加密。

  2. 需要校验部分 Authenticated Portion ,由 RTP Header , RTP Header extension 和 Encrypted Portion 部分组成。

通常情况下只需要对 RTP 负载数据进行加密,如果需要对 RTP header extension 进行加密, RFC6904 给 出 了详细方案,在 libsrtp 中也完成了实现。

SRTCP 结构

从 SRTCP 结构图中可以看到:

  1. 加密部分 Encrypted Portion ,为 RTCP Header 之后的部分,对 Compound RTCP 也是同样。

  2. E-flag 显式给出了 RTCP 包是否加密。(PS:一个 RTP 包怎么判断是加密的?)

  3. SRTCP index 显示给出了 RTCP 包的序列号,用来防重放攻击。(PS:一个 RTP 包的 16-bits 的序列号可以防重放攻击吗?)

  4. 待校验部分 Authenticated Portion ,由 RTCP Header 和 Encrypted Portion 部分组成。

在初步认识了 SRTP 和 SRTCP 的结构后,接下来介绍 Encrypted Portion 和 Authenticated Portion 如何得到了。

03
Key管理

在 SRTP/SRTCP 协议中,使用二元组 <SRTP目的IP地址,SRTP/SRTCP目的端口> 的方式来标识一个通信参与者的 SRTP/SRTCP 会话,称为 SRTP/SRTCP Session 。

在 SRTP 协议中使用三元组 <SSRC, RTP/RTCP目的地址,RTP/RTCP目的端口> 来标识一个 stream,一个 SRTP/SRTCP Session 由多个 stream 组成。对每个 stream 的加解密相关参数的描述,称为 Cryptographic Context 。

每个 stream 的 Cryptographic Context 中 中的包含如下参数:

• SSRC: Stream 使用的 SSRC。

• Cipher Parameter:加解密使用的 key, salt,算法描述 (类型,参数等)。

• Authentication Parameter: 完整性使用的 Key, salt,算法描述 (类型,参数等)。

• Anti-Replay Data: 防止重放攻击缓存的数据信息,例如,ROC,最大序号等。

在 SRTP/SRTCP Session 中,每个 Stream 都会使用到属于自己的,加解密 Key,Authentication Key。这些 Key 都是在同一个 Session 中使用到的,称为 Session Key 。这些 Session Key 是通过对 Master Key 使用 KDF(Key Derivation Function) 导出的。

KDF 是用于导出 Session Key 函数,KDF 默认使用是加解密函数。例如,在完成 DTLS 后,协商得到的 SRTP 加密算法的 Profile 为:

SRTP_AES128_CM_HMAC_SHA1_80

cipher: AES_128_CM

最低0.47元/天 解锁文章
呐啊啊
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RTP】4: 实例解析:一个SRTP的wireshark抓包:带padding、带扩展
突围
11-27 676
rtp
快速了解SRTP
zrush的博客
11-27 546
带你快速了解SRTP协议工作原理
SRTP/SRTCP协议
luoyaxing0812的专栏
01-18 3514
srtp
SRTP协议与加密原理
qq_38731735的博客
10-06 1633
SRTP(Secure Real-time Transport Protocol)是一种用于保护实时通信数据的网络协议。它主要用于音频和视频通信,以确保数据的机密性和完整性。SRTP是在RTP(Real-time Transport Protocol)的基础上开发的,RTP是一种用于实时传输媒体数据的协议,但不提供安全性保障。SRTP的出现填补了这一缺陷,使得媒体通信可以在不担心数据泄露或篡改的情况下进行。SRTP使用了一系列密码学技术来实现数据的保护。
音视频协议-SRTP
qq_38731735的博客
01-15 5105
1 协议简介 2 协议格式介绍 3 协议解析 4 协议三方库使用
互联网通信安全WebRTC 传输安全机制
weixin_44764152的博客
04-12 1004
全社会数字化转型加速叠加实时通信技术的蓬勃发展,实时通信已经已经渗透到各行各业,成为了人们现代化生活中不可或缺的重要交流手段。关注【融云全球互联网通信云】了解更多 其中,WebRTC 的出现更是使实时通信技术得以广泛应用,它提供了一套几乎所有主流浏览器都支持的标准 API,让浏览器之间无插件化的音视频互通成为可能,大大降低了音视频开发的门槛。视频会议、视频招聘、远程医疗等等需要实时互动的场景中,都可以看到 WebRTC 的身影。 在 WebRTC 中,为了保证媒体传输安全性,引入了 DTLS
使用Wireshark分析工控协议
thanklife的专栏
10-20 1395
在工控系统中通信协议存在众多标准,也存在众多私有协议,如果你有过使用组态软件的经历,你便会发现,在第一步连接设备时除连接设备的方式有以太网/串行等方式外,各家基本上都存在自己的私有通信协议。 上图为,某SCADA软件驱动配置界面 大家都知道普遍的工控协议传输的过程不加密、协议上无认证,往往可以通过协议分析,并形成一些测试用例针对特定运行环境下支持该协议的设备达到异常运行的效果。如之前提到过的强制操作物理输出(使用FINS协议攻击欧姆龙(Omron)PLC的物理(I/O)输出)、程序的上传下载、重置设备
webrtc-tutorial:艰苦学习WebRTC:eyes:
04-29
WebRTC学习指南 艰苦学习WebRTC :eyes:档案执照MIT LicenseCopyright (c) 2021 Matthew LeePermission is hereby granted, free of charge, to any person obtaining a copyof this software and associated ...
webrtc-nv-use-cases:WebRTC NV的用例
05-05
nv用例WebRTC下一版本用例本文档描述了一组激发WebRTC下一版本(WebRTC-NV)开发的用例。发行版本编辑的草稿是本文档的技巧,它可能包含进行中的更改和其他不一致之处,包括不完整的更改日志。有用的链接在邮件列表...
webrtc-data-channel-demo:WebRTC数据通道演示
05-02
WebRTC数据通道示例WebRTC数据通道的简单示例。 使用替代实际的信令通道。 我之所以这样做,是因为我对缺乏良好的WebRTC数据频道示例和在线教程感到沮丧。 在侧面遵循MDN时,该代码应该是不言自明的。 只有一个陷阱...
webrtc-for-the-curious:WebRTC的好奇心
03-08
欢迎来到WebRTC以求好奇! 这本书是什么。 直接从GitHub或在开始阅读这本书 当我们向社交媒体发布这本书时,我们使用了以下副本 Title: WebRTC for the Curious: Go beyond the APIs Subject: The WebRTC book that...
压缩包含有2个webRTC-c语言项目,分别为:aws-kvs,pear
02-08
1. **安全**:AWS Kinesis Video Streams WebRTC SDK提供了与AWS的安全集成,包括AWS Identity and Access Management (IAM) 和AWS Signature Version 4,确保数据传输安全性。 2. **可扩展性**:由于其基于云的...
【网络通信 -- 直播】网络通信协议简介 -- SRTP/SRTCP
CopperSun 技术博客
06-21 1672
【网络通信 -- 直播】网络通信协议简介 -- SRTP/SRTCP
RTCP/SRTCP介绍
luyumiao1990的专栏
07-13 280
length:16 bits,是该SR包以32比特为单位的总长度减一,包括头和 padding(减一是为了零长度有效和避免无限循环来寻找混合的 RTCP 报文,而 32-bit 字是避免对四的倍数的有效检查)。cumulative number of packets lost:24 bits,累计的包丢失数目,从开始接收到SSRC_n的包到发送SR,从SSRC_n传过来的RTP数据包的丢失总数。SSRC of sender(SSRC):32 bits,SR包发送者的同步源标识符。
RTP/RTCP 和 SRTP/SRTCP协议
Swallow_he的博客
07-03 6739
RTP/RTCP 和 SRTP/SRTCP协议 1 RTP RTP 协议(Real TimeProtocol)提供具有实时特征的、端到端的数据传送服务,可用来传送声音和运动图像数据。在这项数据传送服务中包含了装载数据的标识符、序列计数、时戳和传送监视。通常 RTP协议元是用 UDP 协议元来装载的,并利用 UDP 的复用和校验和来实现 RTP 的复用。 1.1    固定报头的 RTP
RFC4568规范:SDP协商SRTP密钥
mayi_xiaochaun的博客
08-29 1744
SDP协商SRTP密钥 RFC4568中关于媒体流加密说明时,在SDP中新增了"crypto"字段用于描述加密信息,格式如下: a=crypto:<tag> <crypto-suite> <key-params> [<session-params>] 其中: <tag>为十进制数字,用于标记后面所述的加密属性,该数字内容不能为0,在offer/answer的协商模式下,tag用以区分各组备选信息。 <crypto-suit...
DataFrame iloc练习.ipynb
最新发布
07-02
DataFrame iloc练习.ipynb
水箱加热系统的PLC温度控制课程设计.doc
07-02
plc
webrtc架构分析
04-29
2. WebRTC架构图 架构图中,紫色部分代表Web开发者API层,蓝色实线部分代表面向浏览器厂商的API层,蓝色虚线部分表示浏览器厂商可以自定义实现。WebRTC的整体架构图对不同部分进行了明确的标识,从而使开发者和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值