SRTP交叉编译与移植

于 2023-10-06 19:57:46 发布
阅读量722 收藏
点赞数
分类专栏: 音视频传输安全 文章标签: 音视频 安全 srtp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38731735/article/details/133581865
版权

1 SRTP源码下载

源码下载在github采用的库为libsrtp2.5.0:

weget https://github.com/cisco/libsrtp/archive/refs/tags/v2.5.0.tar.gz

2 SRTP交叉编译

新增交叉编译脚本,这里需要支持openssl。

./configure --host=arm-linux-androideabi --prefix=$(pwd)/object --enable-openssl crypto_LIBS="-L$(pwd)/../../third_party/openssl-1.1.0h/lib" crypto_CFLAGS="-I$(pwd)/../../third_party/openssl-1.1.0h/include" && make && make install

下面是交叉编译过程

tar -xvf libsrtp-2.5.0.tar.gz
cd libsrtp-2.5.0
touch config_android.sh
./config_android.sh
./

成果物主要包括头文件和静态库:
在这里插入图片描述

3 SRTP移植

3.1 API封装设计

API设计采用handle的实现方式,init只需要进程初始化一次。srtp_app_alloc需要每次会话创建都进行一次初始化,需要传入srtp秘钥。protect和unprotect是实时进行加解密操作。

//srtp handle
typedef struct srtp_handle_t{
	int (*protect)(void *pthis, void *rtp, size_t *pkt_octet_len);
	int (*unprotect)(void *pthis, void *audio_dat, size_t *pkt_octet_len);
	void* priv;
}srtp_handle_t;

#ifdef __cplusplus
extern "C" {
#endif
// 初始化
int srtp_app_init();
void srtp_app_denit();
//会话创建
int srtp_app_alloc(srtp_handle_t **pthis, const char *srtp_dec, const char *srtp_enc);
void srtp_app_free(srtp_handle_t *pthis);

3.2 初始化实现

初始化和反初始化,只需要在开启进程初始化一次。

int srtp_app_init()
{
	int ret = srtp_init();
	if(ret < 0)
		return -1;
	
	return 0;
}

void srtp_app_denit()
{
    srtp_shutdown();
}

3.3 会话创建实现

会话创建和销毁,需要每次建立会话都要重新创建,每次的秘钥都需要采用协商的加密和解密秘钥。

static int srtp_app_set_crypto_suites(int profile, srtp_crypto_policy_t *rtp)
{
	if(rtp == NULL)
	{
		return -1;
	}
	
	switch (profile)
	{
		case rl_srtp_profile_aes128_cm_sha1_32:
		{
			srtp_crypto_policy_set_aes_cm_128_hmac_sha1_32(rtp);
			rl_log_debug("loc srtp_profile_aes128_cm_sha1_32");
			break;
		}
		case rl_srtp_profile_aes128_cm_sha1_80:
		{
			srtp_crypto_policy_set_aes_cm_128_hmac_sha1_80(rtp);
			rl_log_debug("loc srtp_profile_aes128_cm_sha1_80");
			break;
		}
		case rl_srtp_profile_aes256_cm_sha1_32:
		{
			srtp_crypto_policy_set_aes_cm_256_hmac_sha1_32(rtp);
			rl_log_debug("loc srtp_profile_aes256_cm_sha1_32");
			break;
		}			
		case rl_srtp_profile_aes256_cm_sha1_80:
		{
			srtp_crypto_policy_set_aes_cm_256_hmac_sha1_80(rtp);
			rl_log_debug("loc srtp_profile_aes256_cm_sha1_80");
			break;
		}
	
		default:
		{
			rl_log_debug("loc policy none");
			break;
		}
	}
	return 0;
	
}

static int srtp_app_start(void *pthis, const char *srtp_dec, const char *strp_enc)
{
	rl_log_debug("SRTP start");
	srtp_config_t srtp_config_loc;
	srtp_config_t srtp_config_dist;
	srtp_handle_t *p = (srtp_handle_t *)pthis;
	
	if((!pthis || !srtp_dec || !strp_enc || strlen(srtp_dec) == 0 || strlen(strp_enc) == 0))
		return -1;
	
	srtp_handle_priv_t* priv = p->priv;
	if (!priv)
		return -1;	
	
	int ret = srtp_parse_config(strp_enc, &srtp_config_loc);
	if ( ret < 0 )
	{
		return ret;
	}
	
	ret = srtp_parse_config(srtp_dec, &srtp_config_dist);
	if ( ret < 0 )
	{
		return ret;
	}

	priv->srtp_opt = 1;	
	
	memcpy(priv->srtp_params.key_loc, srtp_config_loc.key, 30);
	memcpy(priv->srtp_params.key_dist, srtp_config_dist.key, 30);
	
	srtp_app_set_crypto_suites(srtp_config_loc.profile, &priv->srtp_params.policy_loc.rtp);
	
	priv->srtp_params.policy_loc.key = priv->srtp_params.key_loc;
	priv->srtp_params.policy_loc.next = NULL;
	
	srtp_app_set_crypto_suites(srtp_config_dist.profile, &priv->srtp_params.policy_dist.rtp);
	
	priv->srtp_params.policy_dist.ssrc.type = ssrc_any_inbound;
	priv->srtp_params.policy_dist.key = priv->srtp_params.key_dist;
	priv->srtp_params.policy_dist.next = NULL;
	rl_log_debug("srtp_create ret=%i", srtp_create(&priv->srtp_params.scall_session, 
		&priv->srtp_params.policy_dist));

	return 0;
}

static void srtp_app_stop(void *pthis)
{
	srtp_handle_t *p = (srtp_handle_t *)pthis;
	if(!pthis)
		return;
	srtp_handle_priv_t* priv = p->priv;
	if (!priv)
		return;
	
	rl_log_debug("SRTP stop\n");
	if (priv->srtp_opt > 0)
	{
		priv->srtp_opt = 0;
		
		priv->srtp_params.prev_ssrc = 0;
		rl_memset(priv->srtp_params.key_loc, 0, sizeof(priv->srtp_params.key_loc));
		rl_memset(priv->srtp_params.key_dist, 0, sizeof(priv->srtp_params.key_dist));
		rl_log_debug("srtp_dealloc ret=%i", srtp_dealloc(priv->srtp_params.scall_session)); 
	}
}

int srtp_app_alloc(srtp_handle_t **pthis, const char *srtp_dec, const char *srtp_enc)
{
	if(!pthis)
		return -1;

	srtp_handle_t* p = (srtp_handle_t*)malloc(sizeof(srtp_handle_t));
	if (p == NULL)
	{
		rl_log_err("[%s-%d] malloc failed.",__FUNCTION__, __LINE__);
		return -1;
	}
	memset(p, 0, sizeof(srtp_handle_t));
	p->protect = srtp_app_protect;
	p->unprotect = srtp_app_unprotect;

	p->priv = (srtp_handle_priv_t *)malloc(sizeof(srtp_handle_priv_t));
	if(!p->priv)
	{
		free(p);
		return -1;
	}
	memset(p->priv , 0, sizeof(srtp_handle_priv_t));
	int ret = srtp_app_start(p, srtp_dec, srtp_enc);
	if (ret != 0)
	{
		srtp_app_free(p);
		return -1;
	}

	*pthis = p;
	
	return 0;

}

void srtp_app_free(srtp_handle_t *pthis)
{
	if(!pthis)
		return;
	
	srtp_app_stop(pthis);
	
	if (pthis->priv){
		free(pthis->priv);
		pthis->priv = NULL;
	}
		
	free(pthis);

}

3.4 加解密实现

加密和解密只需要传入rtp封装后的数据和长度即可进行加解密操作,操作后数据是直接替换原数据的。

static int srtp_app_protect(void *pthis, void *rtp, size_t *pkt_octet_len)
{	
	if(!pthis || !rtp || !pkt_octet_len)
		return -1;

	int ret = 0;
	unsigned int current_ssrc;
	srtp_handle_t *p = (srtp_handle_t *)pthis;
	srtp_handle_priv_t* priv = p->priv;
	if (!priv)
		return -1;
		
	srtp_t session = priv->srtp_params.scall_session;
	if(priv->srtp_opt)
	{		
		current_ssrc = *((unsigned int *)((char *)rtp + 8));
		current_ssrc = htonl(current_ssrc);
		if(priv->srtp_params.prev_ssrc != current_ssrc) 
		{
			if (priv->srtp_params.prev_ssrc > 0 )
			{
				srtp_app_remove_stream(priv->srtp_params.scall_session, priv->srtp_params.prev_ssrc);
			}
			priv->srtp_params.policy_loc.ssrc.type = ssrc_specific;
			priv->srtp_params.policy_loc.ssrc.value = current_ssrc;
			rl_log_debug("new ssrc 0x%x, %u", current_ssrc,current_ssrc);
			srtp_app_add_stream(priv->srtp_params.scall_session, &priv->srtp_params.policy_loc);

		    priv->srtp_params.prev_ssrc = current_ssrc;
	   	}

		ret = srtp_protect(priv->srtp_params.scall_session, rtp, (int *)pkt_octet_len);
		if(ret > 0)
		{
			rl_log_err("--srtp_protect problem ret=%i", ret);
			return -1;
		}
		
	}
	return 0;
}

static int srtp_app_unprotect(void *pthis, void *audio_dat, size_t *pkt_octet_len)
{
	if(!pthis || !audio_dat || !pkt_octet_len)
		return -1;

	int ret = 0;
	srtp_handle_t *p = (srtp_handle_t *)pthis;
	srtp_handle_priv_t* priv = p->priv;
	if (!priv)
		return -1;
	
	srtp_t session = priv->srtp_params.scall_session;
	 
	if(priv->srtp_opt)
	{
		ret = srtp_unprotect(priv->srtp_params.scall_session, audio_dat, (int *)pkt_octet_len);
		if(ret > 0)
		{
			/* If the decryption fail then d'nt give this packet to DSP throw the packets */
			rl_log_err("rtp_SRtpPlRecv srtp unencryption problems ret=%i", ret);
			return -1;
		}
	}
	return 0;
}

4 SRTP抓包分析

SRTP加密后可以通过wareshark抓包看到协议部分是显示SRTP,具体如下图所示。
在这里插入图片描述
其实wareshark是通过sip协商RTP/SAVP来显示srtp的标识,所以SDP协商一定要正确。在这里插入图片描述

响箭零零一
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
编译android 的srtp android.mk
thomasyuan8的专栏
06-28 971
LOCAL_PATH:= $(MY_THIRD_PARTY_PATH)/libsrtpinclude $(CLEAR_VARS)LOCAL_SRC_FILES := \ source/srtp/srtp/ekt.c \ source/srtp/srtp/srtp.c \ source/srtp/crypto/cipher/aes.c \ source/srtp/crypto/cipher/aes_
srtp:SRTP的Go实现
03-07
介子SRTP SRTP的Go实现 有关功能和未来目标的概述,请参见 。 路线图 该库用作我们的WebRTC实施的一部分。 请参考该以跟踪我们的主要里程碑。 社区 在上有一个活跃的社区。 注册并加入#pion频道以进行讨论和支持...
android 平台 srtp 移植
04-19
已经将srtp移植到android 平台,
libsrtp:SRTP安全实时传输协议)库
05-12
libSRTP简介 该软件包提供了安全实时传输协议(SRTP),通用安全转换(UST)和支持的加密内核的实现。 SRTP API在include / srtp.h中记录,而该库在libsrtp2.a中(编译后)。 本文描述了libSRTP,这是Cisco Systems,Inc.的开源安全RTP库。RTP是实时传输协议,它是用于传输实时数据(如电话,音频和视频)的IETF标准,由定义。 。 安全RTP(SRTP)是一种RTP配置文件,用于提供对RTP数据的机密性以及对RTP标头和有效负载的身份验证。 SRTP是定义的IETF标准,由IETF音频/视频传输(AVT)工作组开发。 该库支持SRTP的所有必需功能,但不支持所有可选功能。 有关更多详细信息,请参见部分。 该文档还用于在/ doc /文件夹中生成文档文件,可以在其中创建对libSRTP API和相关功能的更详细的参考(需要安装d
jrtplib+jthread 交叉编译
futurepeter的专栏
02-20 4244
 一、移植JRTPLib到嵌入式(arm)平台JRTPLIB库是一个RTP协议的开源库,使用这套库文件,我们可以创建端到端的RTP连接,实现数据的实时传输。JRTPLIB是使用标准c++编写的. 下载你可以在这里下载JRtplib,同时,需要下载JThread。解压解压目录/usr/local/software/tar -jxvf jrt
交叉编译jrtplib 问题
康源 留言的专栏
12-03 1765
问题描述: 1、安装包:jrtplib-3.7.1.tar.gz  jthread-1.2.1.tar.gz 2、步骤:分别解压两个安装包              进入jthread-1.2.1使用./configure -host=arm-linux CC=arm-linux-gcc CXX=arm-linux-g++ 命令配置          make          make
交叉编译jrtplib3.9.1详解
zhangjikuan的专栏
06-17 1205
一.关于Linux pc端编译参考博客:http://blog.csdn.net/zhangjikuan/article/details/27974733 二.交叉编译 1.先编译jthread      修改CMakeLists.txt      在文件中set(VERSION 1.3.1)行的下面添加以下代码      #add by zjk         set (CMAKE_
rfc3711_srtp.pdf
01-09
"SRTP(Secure Real-time Transport Protocol)是一种安全的实时传输协议,旨在为RTP(Real-time Transport Protocol)提供加密、身份验证和重放保护。" SRTP概述 SRTP是一种安全的实时传输协议,基于RTP,旨在为...
SRTP加密解密过程
06-05
解密过程则与加密过程相反,使用相同的密钥但执行逆操作。 **2. SRTP的加密流程** - **密钥管理**:在SRTP中,首先需要建立一个共享的会话密钥,通常通过DTLS(Datagram Transport Layer Security)或者其他密钥...
Jrtplib3.9.1交叉编译
三言两语
02-16 1143
1.Sendbuf 大小不可以起过1100-12 cmake -DCMAKE_CXX_COMPILER="arm-linux-g++" -DCMAKE_INSTALL_PREFIX="/home/john/share/jthread" -DCMAKE_INSTALL_PREFIX="/home/john/share/jthread" .. vim FindJThread.cma
libsrtp 编译测试方法
Swallow_he的博客
06-30 2616
libsrtp 编译测试说明 libsrtp 是 SRTP(Secure Realtime Transport Protocol)  安全实时传输协议的开发包。 可以在https://github.com/cisco/libsrtp里下载源码进行编译。 1、  Linux环境源码下载 wget https://github.com/cisco/libsrtp/archive/maste
libsrtp库的编译与测试方法
小蝈蝈的博客
06-29 3836
首先需要去GitHub上下载相关的文件,点击打开链接 下载完成后将zip文件解压到自己的目录下 cd  your path/libsrtp-master ./configure make make runtest make install 编译完成了。 测试的方法是 cd test ./rtpw_test.sh
Build libsrtp
yasi_xi的专栏
05-18 3379
libsrtp简介: https://github.com/cisco/libsrtp 下载 & Build: cd /home/yasi wget https://github.com/cisco/libsrtp/archive/master.zip . unzip master.zip cd libsrtp-master ./configure ma
最新libsrtp库的编译与测试方法
点点滴滴
04-30 8381
1. 环境 在 Ubuntu 16.4.5 TLS 版本中编译和测试通过。 下载最新的源代码需要git,若没有安装git可以使用下面命令进行安装: sudo apt-get install git -y 2. 编译及安装 2.1 下载源码 git clone https://github.com/cisco/libsrtp.git 2.2 进入源码目录 cd libsrtp 2.3 配置 配...
imx6移植librtmp
aihongzang7880的博客
01-09 299
一.openssl交叉编译 1.下载 https://www.openssl.org/source/ 版本不要太高,刚开始版本高了,有些函数取消了,链接不上 使用1.0.1f即可 2.编译成共享库 ./config no-asm shared --prefix=/usr/local/arm/openssl 3.修改Makefile CROSS_COMPILE=arm-no...
LINUX下载编译libsrtp-2.3.0
柳鲲鹏
03-11 2174
下载 https://github.com/cisco/libsrtp/releases 解压 tar xf libsrtp-2.3.0.tar.gz cd libsrtp-2.3.0 编译 BUILD_LIBS=${HOME}/telecom/build_libs ./configure --prefix=${BUILD_LIBS} make make libsrtp2.so l...
Windows平台下编译libsrtp类库
qingchengkao的博客
11-17 1477
windows下编译libsrtp类库
WebRTC服务器理论铺垫(六):OpenSSL协议,DTLS协议,RTP协议和SRTP协议
qq_43398345的博客
02-13 1156
SSL的全名叫做secure socket layer(安全套接字层),最开始是由一家叫网景的互联网公司开发出来,主要是防止信息在互联网上传输的时候不被窃听或者篡改,后来网景公司提交SSL给ISOC组织做标准化,改名为TLS(transport layer security)。其实在互联网的数据传输中,对数据进行窃听和修改是非常容易的,如果你上网连得的是wifi,那么你的数据一定会经过wifi路由器,通过对路由器做些手脚就可以拿到这些数据。TLS是基于TCP协议的,DTLS是基于UDP协议的。
srtp2.dll 下载
最新发布
12-25
srtp2.dll 是一个用于计算机软件的动态链接库文件,它主要用于支持实时传输协议(SRTP)的功能。SRTP是一种用于保护实时通信数据安全的协议,常用于语音通话和视频会议等应用中。如果需要使用这种协议,就需要在计算机中安装 srtp2.dll 文件。 要下载 srtp2.dll 文件,可以通过以下几种方法: 1. 官方网站:可以直接访问 SRTP 的官方网站,从官方渠道下载 srtp2.dll 文件。 2. 第三方网站:在一些软件下载网站或者开发者社区,也可以找到 srtp2.dll 文件的下载链接。但是需要注意选择可靠的下载来源,以避免下载到带有恶意软件的文件。 3. 软件安装包:有些软件安装包中已经包含了 srtp2.dll 文件,当安装这些软件时,srtp2.dll 文件也会一同被安装到计算机中。 下载 srtp2.dll 文件后,可以按照相关的安装说明进行安装,通常只需要将该文件放置到系统指定的文件夹中即可。安装完成后,计算机就可以正常地使用 SRTP 协议进行实时通信了。需要注意的是,下载任何文件都需要保证文件来源的可靠性,以免导致系统安全问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值