RFC4568规范:SDP协商SRTP密钥

最新推荐文章于 2023-09-26 13:57:01 发布
最新推荐文章于 2023-09-26 13:57:01 发布
阅读量2.1k 收藏 7
点赞数 1
分类专栏: RFC 协议 文章标签: srtp srtp密钥协商
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mayi_xiaochaun/article/details/108299559
版权
本文详细解析了SDP中crypto字段如何用于SRTP密钥协商,包括tag、crypto-suite、key-params等参数的作用,以及密钥生成规则和SRTP报文格式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  1. SDP协商SRTP密钥

RFC4568中关于媒体流加密说明时,在SDP中新增了"crypto"字段用于描述加密信息,格式如下:     

a=crypto:<tag> <crypto-suite> <key-params> [<session-params>]

其中:

<tag>为十进制数字,用于标记后面所述的加密属性,该数字内容不能为0,在offer/answer的协商模式下,tag用以区分各组备选信息。

<crypto-suite>用于描述加密和认证算法,在offer/answer模式下,本字段参数可协商。

   <key-params>反馈crypto-suite字段对应的密钥信息

举例:

crypto:1 AES_CM_128_HMAC_SHA1_80 inline:NHomSmlnXy4qRCwhVi9ANVcwZ3Q3cXVaLykzJ1Rf|2^31|1:1

这里

tag =1 

  crypto-suite = AES_CM_128_HMAC_SHA1_80 ,支持AES128加密和SHA1_80的Hash

  key-params = inline:NHomSmlnXy4qRCwhVi9ANVcwZ3Q3cXVaLykzJ1Rf|2^31|1:1

 

下面重点介绍下key-params

key-params = <key-method> ":" <key-info>

key-method参数现在只提供一种方式,即“inline”,指示实际密钥信息在key-info字段提供;key-info定义一串字符串,包含Master key、Master salt,可选包含Master key存活时长、Master key索引及长度;在offer/answer协商模式,密钥参数对外公开。

 

密钥生成规则如下图所示:

 

例如:AES_CM_128_HMAC_SHA1_80算法套件

Master key:128位(16字节)随机生成;

Master salt :112位(14字节)随机生成 ;

 

通信双方使用的AES密钥key=base64编码(Master key+ Master salt);

 

Master key存活时长:一般没有意义,因为默认值很长

MKI:形式为mki_length:mki_value,mki_length是指后面mki_value的实际长度,mki_value用于插入srtp报文中,防破解。

如果没有协商出MKI,则SRTP报文格式如下:

加密报文

Hash

如果协商出MKI,则SRTP报文格式如下:

加密报文

MKI_VALUE

Hash

其中MKI_VALUE占的字节数就是MKI_LENGTH

最后加密协商是不对称的,所以本端发出的crypto属性中的加密信息指示的本端发送的码

流的加密信息

dtls_srtp webrtc
chinabinlang的专栏
02-03 2683
注:以下为rfc5764的学习笔记,不保证完全正确。 DTLS-SRTP是DTLS的一个扩展,将SRTP加解密与DTLS的key交换和会话管理相结合。从SRTP的角度看,是为其提供一种新的key协商管理的方法;从DTLS的角度看,是为应用数据提供一个新的数据格式(SRTP/SRTCP)。 1,应用层数据加解密是由SRTP完成的,要求必须是RTP/RTCP的格式。 2,DTLS的握手过
WebRTC -- 认识WebRTC
热门推荐
while(1) { smile(); }
04-19 3万+
WebRTC (Web Real-Time Communications) 是一项实时通讯技术,它允许网络应用或者站点,在不借助中间媒介的情况下,建立浏览器之间点对点(Peer-to-Peer)的连接,实现视频流和(或)音频流或者其他任意数据的传输。WebRTC包含的这些标准使用户在无需安装任何插件或者第三方的软件的情况下,创建点对点(Peer-to-Peer)的数据分享和电话会议成为可能。 它...
sdp相关字段的rfc及意义
gredn的专栏
11-11 1610
1.a字段 1.1 crypto属性 a = crypto:<tag> <crypto-suite> <key-params> [<session-params>] a=crypto:1 AES_CM_128_HMAC_SHA1_80 inline:d0RmdmcmVCspeEc3QGZiNWpVLFJhQX1cfHAwJSoj|2^20|1:32 标签:用于在offer/answer中选择一种crypto属性 加密套件:描述加密的标识符和身份验证
关于SDP协商SRTP加密信息
wangsiman的专栏
04-21 4372
RFC4568中关于媒体流加密说明时,在SDP中新增了"crypto"字段用于描述加密信息,格式如下:                         a=crypto:&lt;tag&gt; &lt;crypto-suite&gt; &lt;key-params&gt; [&lt;session-params&gt;]其中:                    l  tag为十进制数字,用于标...
SRTP RFC4568
lyyslsw的专栏
12-06 911
在传统电话业务中 SIP 信令 以及语音数据,在传输层大都使用UDP,随着电话业务的运营由运营商(移动,电信,联通)扩展到公司,到如今的云电话服务。 被服务的公司或个人越来越注重数据的安全,可选择的运营公司比较多,导致各个运营商开始实施安全的SIP 信令和语音。 SIP/TLS or sips Voice / SRTP RFC 4568 就描述了怎么在SDP协商 媒体加密参数。因为S...
SRTP RFC 3711
lyyslsw的专栏
01-25 1717
目录 1 SRTP session key 1 SRTP session key set key_derivation_rate = 0 r = index/key_derivation_rate; if key_derivation_rate==0, r=0 key_id = <label> || r; key_id = label x = key_id XOR master salt; Key = PRF (key_id, x); 其中,<label>根.
密钥协商
weixin_33671935的博客
09-24 183
一、简介 密钥协商(Key Negotiation)包括“密钥传输”(key transmission)和“密钥交换”(key exchange)。   二、常用算法 1)RSA 2)DH
RFC4568源码实现JAVA
05-18
https://github.com/ibauersachs/sdes4j Implementation of RFC4568: Session Description Protocol (SDP) Security Descriptions for Media Streams for Java.
rfc4566---SDP原版资料
07-12
此外,SDP还支持多种加密机制,如SRTP(Secure Real-time Transport Protocol)等。 #### 七、安全性考量 由于SDP涉及到敏感信息的传输,因此安全性是设计时必须考虑的一个重要因素。具体措施包括: - 使用加密...
y=0200000000 sdp这个是什么意思?
最新发布
04-03
- 或用于标识SRTP(安全实时传输协议)的密钥索引 --- ### 进一步验证建议 1. **抓取完整SDP报文**:通过Wireshark捕获完整会话描述,观察其他字段(如`a=`,`m=`)的关联性。 2. **查阅设备手册**:若该字段来自...
asp版hmac_sha1加密(亲测可用).zip
06-22
asp版hmac_sha1加密方式,支持中英文,和PHP的hash_hmac加密结果完全一样(有php版的对比测试),与java、php、python、js 一致。支持中文utf-8编码
安全实时传输协议(SRTP-RFC3711)翻译
weixin_37097700的博客
06-20 1807
最近工作上需要理解srtp协议,学习协议最好的方式就是阅读RFC文档,但英文文档读起来有点费劲,网上也找不到对应的中文翻译,所以便决定把RFC3711翻译成中文,一来是逼...
音视频SDP协议介绍(rtsp,sip)
sun007700的专栏
07-29 2806
https://www.cnblogs.com/idignew/p/7249056.html SDP 完全是一种会话描述格式 ― 它不属于传输协议 ― 它只使用不同的适当的传输协议,包括会话通知协议(SAP)、会话初始协议(SIP)、实时流协议(RTSP)、MIME 扩展协议的电子邮件以及超文本传输协议(HTTP)。SDP协议是也是基于文本的协议,这样就能保证协议的可扩展性比较强,这样就使其具有广泛的应用范围。SDP 不支持会话内容或媒体编码的协商,所以在流媒体中只用来描述媒体信息。媒体协商这一块要用RT
SRTP/SRTCP协议介绍
whatsyourname的专栏
07-23 2834
一 概述    随着网络技术的发展和标准的制定,实时音频、视频的应用越来越广泛,这 些应用反过来又促进了相关协议标准的发展。1996年IETF在RFC1889中定义了传输实时数据的Internet标准协议RTP,并在2003年制定了升级版本RFC3550。     由于网络安全问题日益突出,2004年3月IETF在RFC3711中定义了RTP的一个扩展协议SRTP来提高RTP应用的安全性,SR...
udp协议拦截_深入理解安全实时传输协议(SRTP
weixin_39524247的博客
12-04 1140
0 引子最近项目上用到SRTP协议,学习协议的最好方式便是阅读RFC文档,因为RFC文档最权威最详细最完备,但英文文档读起来略为费劲,网上也找不到对应的中文翻译,所以便决定把RFC3711翻译成中文。一来逼迫自己读懂每一段每一句,避免走马观花;二来希望帮助到英文阅读有障碍的工程师。本文不是RFC3711的完整翻译版,我只挑选最重要和必要的章节。通过阅读这些章节,基本上就能掌握SRTP的原理和细节,...
SDP里面crypto 字段的key salt值转成16进制
liuxingrui4p的专栏
07-13 245
sdp crypto
WebRTC 传输安全机制第二话:深入显出 SRTP 协议
m0_59246409的博客
06-15 918
通过 DTLS 协商 后,RTC 通信的双方完成 MasterKey 和 MasterSalt 的协商。接下来,我们继续分析在 WebRTC 中,如何使用交换的密钥,来对 RTP 和 RTCP 进加密,实现数据的安全传输。同时,本文会对 libsrtp 使用中,遇到的问题的进解答,例如,什么是 ROC,ROC 为什么是 32-bits?为什么会返回 error_code=9, error_code=10?交换的密钥有生命周期吗,如果有是多长时间呢?阅读本篇之前建议阅读 DTLS 协商篇,两者结合,效果更
TLS-DTLS-SRTP相关总结
hclbeloved的博客
06-16 2304
0 写在前面 这篇文章整理的比较久了,参考了很多文章(记不住链接了),如果侵犯到大家请联系我删除,谢谢。 1 HTTPS/SSL/TLS 1.1 安全性 通常认为,如果通信过程具备了四个特性,就可以认为是“安全”的,这四个特性是:机密性、完整性,身份认证和不可否认。 机密性(Secrecy/Confidentiality)是指对数据的“保密”,只能由可信的人访问,对其他人是不可见的“秘密”,简单来说就是不能让不相关的人看到不该看的东西。比如小明和小红私下聊天,但“隔墙有耳”,被小强在旁边的房间里全
深入剖析SRTP协议:保障WebRTC传输的安全机制
syntax_bug719的博客
09-26 248
它通过加密和认证机制,确保了媒体数据在传输过程中的机密性、完整性和认证性。开发人员可以使用SRTP提供的API和算法,轻松地实现对实时通信数据的加密和解密操作。SRTP的加密和认证机制保护了媒体数据的机密性和完整性,使得用户可以安全地进音频、视频和数据的传输。SRTP是一种针对实时传输的加密协议,它提供了数据的机密性、完整性和认证性。SRTP通过在传输的媒体数据上应用加密和认证算法,确保数据在传输过程中不被窃听、篡改或伪造。解密和认证:接收方使用相同的密钥和算法对接收到的数据进解密和认证。
RFC2327详解:SDP协议的中文介绍与关键要素
RFC 2327标准详细规定了SDP的结构和使用方法,它的工作主要依赖于底层的会话传送协议,如SAP(Session Announcement Protocol)、SIP(Session Initiation Protocol)、RTSP(Real-Time Streaming Protocol)、HTTP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值