WebRTC 传输安全机制第二话:深入显出 SRTP 协议

最新推荐文章于 2023-11-27 08:29:36 发布
最新推荐文章于 2023-11-27 08:29:36 发布
阅读量781 收藏 6
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59246409/article/details/117931937
版权
本文介绍了WebRTC中如何利用SRTP和SRTCP协议确保RTP和RTCP数据的安全传输,包括加密和完整性校验。通过DTLS协商获取MasterKey和MasterSalt,使用libsrtp库进行加密处理。SRTP结构中,只对负载数据加密,SRTCP则额外保障包的完整性和防重放攻击。文中还探讨了Key管理、序列号管理和防重放攻击机制,并提到了libsrtp的使用及AES-ICM和AES-GCM加密算法的应用。
摘要由CSDN通过智能技术生成

通过 DTLS 协商 后,RTC 通信的双方完成 MasterKey 和 MasterSalt 的协商。接下来,我们继续分析在 WebRTC 中,如何使用交换的密钥,来对 RTP 和 RTCP 进行加密,实现数据的安全传输。同时,本文会对 libsrtp 使用中,遇到的问题的进行解答,例如,什么是 ROC,ROC 为什么是 32-bits?为什么会返回 error_code=9, error_code=10?交换的密钥有生命周期吗,如果有是多长时间呢?阅读本篇之前建议阅读 DTLS 协商篇,两者结合,效果更佳哦!

作者|进学

审校|泰一

01
要解决的问题

RTP/RTCP 协议并没有对它的负载数据进行任何保护。因此,如果攻击者通过抓包工具,如 Wireshark,将音视频数据抓取到后,通过该工具就可以直接将音视频流播放出来,这是非常恐怖的事情。

在 WebRTC 中,为了防止这类事情发生,没有直接使用 RTP/RTCP 协议,而是使用了 SRTP/SRTCP 协议 ,即安全的 RTP/RTCP 协议。WebRTC 使用了非常有名的 libsrtp 库将原来的 RTP/RTCP 协议数据转换成 SRTP/SRTCP 协议数据。

SRTP 要解决的问题:

• 对 RTP/RTCP 的负载 (payload) 进行加密,保证数据安全;

• 保证 RTP/RTCP 包的完整性,同时防重放攻击。

02
SRTP/SRTCP结构

SRTP 结构

从 SRTP 结构图中可以看到:

  1. 加密部分 Encrypted Portion ,由 payload , RTP padding 和 RTP pad count 部分组成。也就是我们通常所说的仅对 RTP 负载数据加密。

  2. 需要校验部分 Authenticated Portion ,由 RTP Header , RTP Header extension 和 Encrypted Portion 部分组成。

通常情况下只需要对 RTP 负载数据进行加密,如果需要对 RTP header extension 进行加密, RFC6904 给 出 了详细方案,在 libsrtp 中也完成了实现。

SRTCP 结构

从 SRTCP 结构图中可以看到:

  1. 加密部分 Encrypted Portion ,为 RTCP Header 之后的部分,对 Compound RTCP 也是同样。

  2. E-flag 显式给出了 RTCP 包是否加密。(PS:一个 RTP 包怎么判断是加密的?)

  3. SRTCP index 显示给出了 RTCP 包的序列号,用来防重放攻击。(PS:一个 RTP 包的 16-bits 的序列号可以防重放攻击吗?)

  4. 待校验部分 Authenticated Portion ,由 RTCP Header 和 Encrypted Portion 部分组成。

在初步认识了 SRTP 和 SRTCP 的结构后,接下来介绍 Encrypted Portion 和 Authenticated Portion 如何得到了。

03
Key管理

在 SRTP/SRTCP 协议中,使用二元组 <SRTP目的IP地址,SRTP/SRTCP目的端口> 的方式来标识一个通信参与者的 SRTP/SRTCP 会话,称为 SRTP/SRTCP Session 。

在 SRTP 协议中使用三元组 <SSRC, RTP/RTCP目的地址,RTP/RTCP目的端口> 来标识一个 stream,一个 SRTP/SRTCP Session 由多个 stream 组成。对每个 stream 的加解密相关参数的描述,称为 Cryptographic Context 。

每个 stream 的 Cryptographic Context 中 中的包含如下参数:

• SSRC: Stream 使用的 SSRC。

• Cipher Parameter:加解密使用的 key, salt,算法描述 (类型,参数等)。

• Authentication Parameter: 完整性使用的 Key, salt,算法描述 (类型,参数等)。

• Anti-Replay Data: 防止重放攻击缓存的数据信息,例如,ROC,最大序号等。

在 SRTP/SRTCP Session 中,每个 Stream 都会使用到属于自己的,加解密 Key,Authentication Key。这些 Key 都是在同一个 Session 中使用到的,称为 Session Key 。这些 Session Key 是通过对 Master Key 使用 KDF(Key Derivation Function) 导出的。

KDF 是用于导出 Session Key 函数,KDF 默认使用是加解密函数。例如,在完成 DTLS 后,协商得到的 SRTP 加密算法的 Profile 为:

SRTP_AES128_CM_HMAC_SHA1_80

cipher: AES_128_CM

最低0.47元/天 解锁文章
呐啊啊
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RTP】4: 实例解析:一个SRTP的wireshark抓包:带padding、带扩展
突围
11-27 728
rtp
SRTP/SRTCP协议
luoyaxing0812的专栏
01-18 3560
srtp
SRTP协议与加密原理
qq_38731735的博客
10-06 1783
SRTP(Secure Real-time Transport Protocol)是一种用于保护实时通信数据的网络协议。它主要用于音频和视频通信,以确保数据的机密性和完整性。SRTP是在RTP(Real-time Transport Protocol)的基础上开发的,RTP是一种用于实时传输媒体数据的协议,但不提供安全性保障。SRTP的出现填补了这一缺陷,使得媒体通信可以在不担心数据泄露或篡改的情况下进行。SRTP使用了一系列密码学技术来实现数据的保护。
音视频协议-SRTP
qq_38731735的博客
01-15 5135
1 协议简介 2 协议格式介绍 3 协议解析 4 协议三方库使用
快速了解SRTP
zrush的博客
11-27 578
带你快速了解SRTP协议工作原理
互联网通信安全WebRTC 传输安全机制
weixin_44764152的博客
04-12 1009
全社会数字化转型加速叠加实时通信技术的蓬勃发展,实时通信已经已经渗透到各行各业,成为了人们现代化生活中不可或缺的重要交流手段。关注【融云全球互联网通信云】了解更多 其中,WebRTC 的出现更是使实时通信技术得以广泛应用,它提供了一套几乎所有主流浏览器都支持的标准 API,让浏览器之间无插件化的音视频互通成为可能,大大降低了音视频开发的门槛。视频会议、视频招聘、远程医疗等等需要实时互动的场景中,都可以看到 WebRTC 的身影。 在 WebRTC 中,为了保证媒体传输安全性,引入了 DTLS
webrtc-tutorial:艰苦学习WebRTC:eyes:
04-29
WebRTC学习指南 艰苦学习WebRTC :eyes:档案执照MIT LicenseCopyright (c) 2021 Matthew LeePermission is hereby granted, free of charge, to any person obtaining a copyof this software and associated ...
webrtc-nv-use-cases:WebRTC NV的用例
05-05
nv用例WebRTC下一版本用例本文档描述了一组激发WebRTC下一版本(WebRTC-NV)开发的用例。发行版本编辑的草稿是本文档的技巧,它可能包含进行中的更改和其他不一致之处,包括不完整的更改日志。有用的链接在邮件列表...
webrtc-data-channel-demo:WebRTC数据通道演示
05-02
WebRTC数据通道示例WebRTC数据通道的简单示例。 使用替代实际的信令通道。 我之所以这样做,是因为我对缺乏良好的WebRTC数据频道示例和在线教程感到沮丧。 在侧面遵循MDN时,该代码应该是不言自明的。 只有一个陷阱...
webrtc-for-the-curious:WebRTC的好奇心
03-08
欢迎来到WebRTC以求好奇! 这本书是什么。 直接从GitHub或在开始阅读这本书 当我们向社交媒体发布这本书时,我们使用了以下副本 Title: WebRTC for the Curious: Go beyond the APIs Subject: The WebRTC book that...
压缩包含有2个webRTC-c语言项目,分别为:aws-kvs,pear
02-08
1. **安全**:AWS Kinesis Video Streams WebRTC SDK提供了与AWS的安全集成,包括AWS Identity and Access Management (IAM) 和AWS Signature Version 4,确保数据传输安全性。 2. **可扩展性**:由于其基于云的...
【网络通信 -- 直播】网络通信协议简介 -- SRTP/SRTCP
CopperSun 技术博客
06-21 1708
【网络通信 -- 直播】网络通信协议简介 -- SRTP/SRTCP
WebRTC音视频协议-SRTP
yinshipin007的博客
03-04 557
那么问题来了秘钥这里是否需要进行加密,答案很显然需要进行秘钥的加密,不然就透明了你的秘钥第三方也可以获取秘钥进行解密操作。★文末名片可以免费领取音视频开发学习资料,内容包括(FFmpeg ,webRTC ,rtmp ,hls ,rtsp ,ffplay ,srs)以及音视频学习路线图等等。srtp协商已经获取了双方的秘钥这时候可以利用秘钥进行加密操作,对方也可以利用秘钥对加密数据进行还原。X 1bit 扩展位,若为1,则固定的包头后增加一个32bits的扩展(rtp extension)
使用Wireshark分析工控协议
thanklife的专栏
10-20 1412
在工控系统中通信协议存在众多标准,也存在众多私有协议,如果你有过使用组态软件的经历,你便会发现,在第一步连接设备时除连接设备的方式有以太网/串行等方式外,各家基本上都存在自己的私有通信协议。 上图为,某SCADA软件驱动配置界面 大家都知道普遍的工控协议传输的过程不加密、协议上无认证,往往可以通过协议分析,并形成一些测试用例针对特定运行环境下支持该协议的设备达到异常运行的效果。如之前提到过的强制操作物理输出(使用FINS协议攻击欧姆龙(Omron)PLC的物理(I/O)输出)、程序的上传下载、重置设备
SRT协议的Wireshark解析器编写(Lua)
无聊星期三的博客
08-17 4303
WireSharks插件编写(lua)前言APIProtoProtoField满足按位显示的例子(同时满足字符串查找)TvbTvbRangePinfoTreeItem实现协议里面添加子树例子DissectorTable代码部分大致框架完善完善字段完善解析函数关于标志位的操作,lua中怎么做关于lua中的for循环关于lua中的switch-case语句装载插件插件抓包效果图关于Post-disse...
RTCP/SRTCP介绍
luyumiao1990的专栏
07-13 296
length:16 bits,是该SR包以32比特为单位的总长度减一,包括头和 padding(减一是为了零长度有效和避免无限循环来寻找混合的 RTCP 报文,而 32-bit 字是避免对四的倍数的有效检查)。cumulative number of packets lost:24 bits,累计的包丢失数目,从开始接收到SSRC_n的包到发送SR,从SSRC_n传过来的RTP数据包的丢失总数。SSRC of sender(SSRC):32 bits,SR包发送者的同步源标识符。
UDP、TCP、RTP协议总结
hnkfwhw的博客
11-01 1274
UDP、TCP、RTP三种协议的总结 一、RTP协议分析 1、 RTP概述 1.1. RTP是什么 RTP全名是Real-timeTransport Protocol(实时传输协议)。它是IETF提出的一个标准,对应的RFC文档为RFC3550(RFC1889为其过期版本)。RFC3550不仅定义了RTP,而且定义了配套的相关协议RTCP(Real-time Transport C...
磁力链磁力链磁力链.txt
最新发布
07-22
磁力链
WebRTC权威指南第二版:HTML5实时Web的核心技术与协议
WebRTC权威指南 第2版》是一本由Alan Johnston和Daniel Burnett合著的专业书籍,专为深入理解Web Real-Time Communication (WebRTC) API和相关协议而设计。WebRTC是HTML5实时网络的核心组成部分,它允许浏览器和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值