dtls到srtp的整个流程

最新推荐文章于 2023-04-07 12:05:58 发布
最新推荐文章于 2023-04-07 12:05:58 发布
阅读量1k 收藏 3
点赞数
分类专栏: 码流相关知识 文章标签: ssl 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27031005/article/details/121995467
版权

1、SSL_CTX_new创建上下文
2、SSL_CTX_set_security_level设置加密等级
3、SSL_CTX_use_certificate配置证书上下文到ssl上下文
4、SSL_CTX_use_PrivateKey配置公钥给ssl
5、d2i_X509转换字符串到x509证书句柄,可向ssl的证书store中添加该证书调用X509_STORE_add_cert实现,SSL_CTX_get_cert_store支持从ssl_ctx获取句柄
6、SSL_CTX_set_verify设置需要对证书进行校验,mode置标志位为SSL_VERIFY_PEER
7、SSL_CTX_set_cert_verify_callback设置校验结果回调,校验完成会回调同志用户,整个校验过程由openssl完成,也可以通过回调自定义校验修改结果
8、SSL_CTX_set_cipher_list
9、SSL_CTX_set_tlsext_use_srtp设置使用strp扩展字段并配置加密套件 10、BIO_new创建bio上下文
11、BIO_set_data设置bio数据 12、SSL_new根据ssl——ctx创建ssl句柄
13、SSL_set_ex_data设置外部数据到ssl句柄中 14、SSL_ctrl可以设置一些externnal信息给ssl
15、SSL_set_read_ahead 16、SSL_connect连接服务器,此时自动进行证书校验等
17、连接好之后进入srtp配置SSL_get_selected_srtp_profile获取支持的加解密套件,并根据套件获得srtp需要的key和salt长度
18、SSL_export_keying_material获取key和salt
19、srtp_policy_t创建初始化配置参数,根据之前获取到的加密算法配置到srtp的配置中给到给rtp和rtcp
20、配置key给到 srtp_policy_t.key,随后调用srtp_create创建加密句柄
21、srtp_protect将srtp直接加密

卿程slioner
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Janus dtls&srtp 流程
fdsafwagdagadg6576的专栏
02-07 1289
1 init 2 create bio接口和pre 秘钥 各个部分说明: 绑定ssl和bio;SSL_set_bio(dtls->ssl, dtls->read_bio, dtls->filter_bio); //init dtls:SSL_new--使用BIO那么就可以和SSL、非加密的网络以及文件IO进行透明的连接;BIO可以连接在一起成为一个BIO链 //读写bio就等于读写ssl了. 因为ice占用了socket,ssl不再使用socket改用bio 1 BIO.
SRTP加密解密过程
06-05
RTP数据包,将负载数据经过AES加密后加密后,在进行加密传输时,对方只要知道秘钥即可对加密数据解密
SRTP是如何工作的
安安爸Chris的专栏
04-21 1459
什么是SRTP 参考RFC 3711 - The Secure Real-time Transport Protocol 参考RFC 7201 - Options for Securing RTP Sessions RTP是实时传输协议,用于媒体通信;SRTP就是加密的实时传输协议。 工作原理很简单,即在RTP开始前,双方先协商约定好加密的cipher suite和key,然后把媒体加密后传输。 加密方式 默认的加密方式使用的是AES, 定义了两种mode (1) AES in Counter M
SRTP 同态加密笔记
xfzero的博客
05-11 612
SRTP 同态加密笔记 标签(空格分隔): 加密 汉明距离 Hamming weight 汉明距离是使用在数据传输差错控制编码里面的,汉明距离是一个概念,它表示两个(相同长度)字对应位不同的数量,我们以d(x,y)表示两个字x,y之间的汉明距离。对两个字符串进行异或运算,并统计结果为1的个数,那么这个数就是汉明距离。 调用helib静态库参考 g++ test_heli...
详解gmssltls1.2握手流程分析及接口实现
qq_36472340的博客
04-07 3079
通过阅读openssl源码具体分析ssl握手中的报文交互流程,包括发送和处理每个报文所做的主要事情。同时分析ssl协议中的一些主要问题,包括tls和gmssl的区别、单向认证和双向认证、两种会话复用方式对比,调用openssl接口实现ssl客户端和服务端之间的通信。本篇文章梳理了tls1.2和gmssl的具体握手流程和算法实现,只进行了宏观层面的大致分析,openssl当中还有许多的细节需要在后续文章中继续分析。
RFC-5764 DTLS Extension to Establish Keys for the SRTP
最新发布
08-07
DTLS扩展提供了一个机制,将DTLS密钥生成与SRTP流程结合起来,实现了密钥的自动协商和生成。这一机制使得SRTP流程可以独立于信令通道,减少了系统的复杂性和安全风险。 DTLS扩展的实现基于DTLS协议,使用公钥加密...
webrtc dtls dtls
06-18
【WebRTC中的DTLS-SRTP应用】 WebRTC(Web Real-Time Communication)是一种实时通信技术,旨在让浏览器之间实现直接的音视频通话和数据传输,无需服务器介入。在这个过程中,DTLS(Datagram Transport Layer ...
实时传输协议srtp1.4.4
10-15
它通常与SRTCP(Secure Real-time Control Protocol)配合,使用DTLS(Datagram Transport Layer Security)或IKE(Internet Key Exchange)等协议来建立和更新会话密钥,确保密钥的安全交换。 5. 灵活性:SRTP设计...
zlmediakit windows下编译后可直接用的服务,包含支持webrtc
05-23
- **SRTP(Secure Real-time Transport Protocol)**:基于DTLS的实时传输协议,用于保护媒体流的安全。 使用ZLMediaKit时,开发者可以通过API接口控制媒体流的发布、订阅、录制等操作,同时可以根据需求自定义...
用openssl进行SSL编程
热门推荐
zzhongcy的专栏
03-24 1万+
主要介绍openssl进行SSL通信的一些函数以及过程,主要是初始化过程,至于数据的接收以及后续处理可以具体问题具体分析。 oad所有的SSL算法:   OpenSSL_add_ssl_algorithms();    建立SSL所用的method:   SSL_METHOD *meth=SSLv23_method();    初始化上下文情景:   SSL_CTX
python库中的ssl.py
格物致知的专栏 [音视频编解码 网络协议 计算机视觉 计算机图形学 图像理解 语音识别 机器学习 模拟电路 传感器]
03-19 3276
python要支持https传输,就要用到ssl.py文件。加密协议也从SSL版本(SSLv2、SSLv3)升级为TLS版本(TLSv1、TLSv1_1、TLSv1_2、TLSv1_3)也就是说,当前传输通道加密协议以TLS为主流。OpenSSL 1.1.1是目前最新版本,支持TLSv1_3协议,OpenSSL的版本号更新还是比较慢的。结合python的WSGI实现https web服务器是很容易...
SSL 服务器与客户端样本代码
白袍小将的博客
08-14 2688
本文为了方便进行SSL编程参考而整理,SSL编程调用的大多数流程就如如下样本代码,通过本样本代码可以比较快的测试SSL相关API。
用openssl编写SSL,TLS程序
太郎之石的专栏
04-18 2899
用openssl编写SSL,TLS程序发布日期:2002-09-19文章内容:--------------------------------------------------------------------------------作者:yawl(yawl@nsfocus.com)日期:2000-08-15一:简介:SSL(Secure Socket Layer)是netscape公司提出的
dtls_srtp学习笔记
weixin_30779691的博客
01-15 370
注:以下为rfc5764的学习笔记,不保证完全正确。 DTLS-SRTP是DTLS的一个扩展,将SRTP加解密与DTLS的key交换和会话管理相结合。从SRTP的角度看,是为其提供一种新的key协商管理的方法;从DTLS的角度看,是为应用数据提供一个新的数据格式(SRTP/SRTCP)。 1,应用层数据加解密是由SRTP完成的,要求必须是RTP/RTCP的格式。2,DTLS的握手过程是为SRT...
05.SSL或TTL应用编程
艾小小雨的博客
12-28 374
5.1 Programming with SSL 从这一点上,我们将弥合差距到更高级的OpenSSL功能。 本章的目的是将图书馆的特征分成较小的群体,以建立一个过程的感觉。 我们希望这个过程可以作为开发者在自己的应用中实现SSL的模板。 在将SSL添加到应用程序中时,必须考虑应用程序的独特要求,并且必须对安全性和功能性做出最佳决策。   以下步骤为开发人员在实施SSL客户端或服务器时提供...
DTLS、ICE--用janus举例
chenquangobeijing的专栏
09-07 979
3 dtls:Client Hello、Server Hello等、4 srtp包--使用绑定ip和port。服务器janus的sdp是a=setup:active,sdp type是answer,音视频一样。1 先SDP协商、2 发stun包—bind request、response、绑定ip和port。a=setup:actpass:作为客户端,主动发送协商。客户端的sdp是a=setup:actpass,sdp type是offer。a=setup:active:作为客户端,主动发送协商。
openssl bio 转化为内存
guokaer的专栏
11-05 227
[root@VM-0-16-centos openssl]# cat g.c #include<stdio.h> #include<openssl/bio.h> int main() { int n = 0; char *p = NULL; BIO *mem = BIO_new(BIO_s_mem()); BIO_puts(mem, "123"); BIO_puts(mem, "456"); ...
OpenSSL编程
lchunli的专栏
01-02 2072
OpenSSL是一个开放源代码的SSL协议的产品实现,它采用C语言作为开发语言,具备了跨系统的性能。调用OpenSSL  的函数就可以实现一个SSL加密的安全数据传输通道,从而保护客户端和服务器之间数据的安全。头文件:#include #include 基于OpenSSL的程序都要遵循以下几个步骤:(1 ) OpenSSL初始化在使用OpenSSL之前,必须进行相应的协议初始化
SRTP/SRTCP协议
luoyaxing0812的专栏
01-18 3551
srtp

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值