whatsapp 安全性很高,传输的语音数据也是经过加密,RTP 协议并没有提供加密机制,whatsapp 采用了自定义的加密算法对音频数据加密。
如有有遇到什么问题的可以通过whatsapp 联系我。
+66627011785
1 SRTP简介
SRTP(Secure Real-time Transport Protocol)是一种用于保护实时通信数据的网络协议。它主要用于音频和视频通信,以确保数据的机密性和完整性。SRTP是在RTP(Real-time Transport Protocol)的基础上开发的,RTP是一种用于实时传输媒体数据的协议,但不提供安全性保障。SRTP的出现填补了这一缺陷,使得媒体通信可以在不担心数据泄露或篡改的情况下进行。
SRTP使用了一系列密码学技术来实现数据的保护。它能够抵抗各种类型的网络攻击,如窃听、重放攻击和数据篡改。此外,SRTP还支持选择性的加密,允许通信双方协商使用的加密算法和密钥,以适应不同的安全需求。
2 SRTP加密原理
SRTP的加密原理是基于对称密钥加密和消息完整性验证的组合。通信双方事先协商好加密算法和密钥,并将这些参数用于保护数据。以下是SRTP的加密原理的主要要点:
对称密钥加密:SRTP使用对称密钥加密算法,通信双方共享相同的密钥,用于加密和解密数据。常用的对称加密算法包括AES(高级加密标准)。数据在发送前用密钥进行加密,接收方使用相同的密钥进行解密。
消息完整性验证:为了确保数据在传输过程中没有被篡改,SRTP使用消息验证码(Message Authentication Code,MAC)来验证数据的完整性。通信双方使用相同的MAC密钥来生成和验证MAC值。接收方在接收到数据后会验证MAC值,以确保数据的完整性。
密钥管理:密钥管理对于SRTP的安全性至关重要。通信双方需要协商密钥,通常使用协商协议如比较常见的SDP协议来生成和更新密钥。
这些加密原理的组合确保了SRTP通信的机密性和完整性,使得实时通信数据在传输过程中能够安全可靠地保护。
3 SRTP加密协议
SRTP协议定义详细描述来自于RFC3711文档:https://datatracker.ietf.org/doc/html/rfc3711。SRTP加密所有 RTP 数据包的媒体负载。请注意,只有有效负载受到保护,RTP 标头不受保护。这允许媒体路由器和其他工具检查标头上存在的信息,可能用于分发或统计聚合,同时仍然保护实际的媒体内容。断言所有 RTP 和 RTCP 数据包都经过身份验证并且来自它们声称的来源。确保整个 RTP 和 RTCP 数据包的完整性,即防止数据包内容被任意修改。防止重放攻击,这是一种特定类型的网络攻击,恶意参与者多次复制并重新传输(“重放”)同一数据包,以试图提取有关用于保护数据包的密码的信息。在本质上,重放攻击是“中间人”攻击的一种形式。SRTP 提供的加密的一个重要结果是仍然可以检查网络数据包(例如通过使用 Wireshark)并查看所有 RTP 标头信息。当需要调试失败的流时,这被证明是无效的!
4 whatsapp 语音加密
SRTP 提供多种支持的密码套件
- SRTP_AES128_CM_HMAC_SHA1_80
- SRTP_AEAD_AES_128_GCM
- SRTP_AEAD_AES_256_GCM
whatsapp 采用 SRTP_AEAD_AES_256_GCM对通话数据加密以及校验。
2672
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
