互联网已经渗透到生活的方方面面,用户对于网络信息安全的要求非常高。在VoIP领域中,使用SRTP对音频、视频数据进行加密,保证数据安全。
SRTP的作用如下:
1. 保证RTP包中负载(音视频数据)的机密性
2. RTP包完整性确认(消息认证)
3. RTP数据(音视频数据)的重放保护,即防止音视频数据能够重新播放而造成的泄密
SRTP实际是RTP的一个扩展,SRTP用于RTP数据提供机密性,由RFC3711(The Secure Real-time Transport Protocol)定义,SRTP加密之前双方需要进行加密算法和秘钥的协商,可以采用sip的协商方式进行协商。主要是在SDP中增加:a=crypto字段用于存放加密类型和秘钥
SDP消息示例如下:
RTP加密数据示例如下: