WebRTC音视频协议-SRTP

最新推荐文章于 2023-10-06 19:55:56 发布
最新推荐文章于 2023-10-06 19:55:56 发布
阅读量530 收藏
点赞数
分类专栏: 音视频开发 文章标签: webrtc 音视频 ffmpeg Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yinshipin007/article/details/129335466
版权

1、SRTP环境搭建

1.1 SRTP简介

STRP它是 思科的开源安全 RTP 库。RTP 是实时传输协议,一种用于传输实时数据(如电话、音频和视频)的 IETF 标准,由RFC 3550定义。SRTP用于为 RTP 数据提供机密性以及对 RTP 标头和有效负载进行身份验证。SRTP 是 IETF 标准,在RFC 3711中定义,该库支持 SRTP 的所有强制功能。

1.2 环境搭建

1.2.1安装openssl加密库

git clone https://github.com/openssl/openssl/archive/refs/tags/openssl-3.0.1.tar.gz

cd openssl-3.0.1

./Configure --prefix=/opt/openssl --openssldir=/usr/local/ssl

make -j4 && make install

1.2.2安装libsrtp库

git clone git clone https://github.com/cisco/libsrtp.git

cd libsrtp

./configure --prefix=/opt/srtp \

--with-openssl-dir=/opt/openssl \

--enable-openssl \

crypto_CFLAGS=/opt/openssl/include \

crypto_LIBS=/opt/openssl/lib64

2、协议格式介绍

V 2bits 版本号,版本2

P 1bit 填充位,当负载的长度不够32bits的整数倍时,需要填充位

X 1bit 扩展位,若为1,则固定的包头后增加一个32bits的扩展(rtp extension)

CC 4bits CSRC的数目

M 1bit 允许在比特流中标记重要的事件

PT 7bits 负载类型

seq16bits 每发送一个RTP数据包,序列号加1,根据此来判断序列号的顺序

时间戳 32bits

SSRC标识符 32bits synchronizating source identifier 识别同步源

CSRC标识符 n个32bits contributing source identifiers 识别负载重的有效贡献源

可选存在的RTP extension

加密的数据(末尾可能包含RTP padding和RTP pad count)

包尾是SRTP MKI(可选),master key identifier,是用来生成session加密密钥的随机位串标识符。

认证标签(Authentication tag)

3、实现流程

3.1 SRTP协商

SRTP加密之前双方需要进行加密算法和秘钥的协商,可以采用sip的协商方式进行协商。主要是在sip中增加:a=crypto字段用于存放加密类型和秘钥。那么问题来了秘钥这里是否需要进行加密,答案很显然需要进行秘钥的加密,不然就透明了你的秘钥第三方也可以获取秘钥进行解密操作

3.2 SRTP数据传输

srtp协商已经获取了双方的秘钥这时候可以利用秘钥进行加密操作,对方也可以利用秘钥对加密数据进行还原。

4 协议三方库使用

4.1 加密过程

srtp_t session;

srtp_policy_t policy;

// Set key to predetermined value

uint8_t key[30] = {0x00, 0x01, 0x02, 0x03, 0x04, 0x05, 0x06, 0x07,

0x08, 0x09, 0x0A, 0x0B, 0x0C, 0x0D, 0x0E, 0x0F,

0x10, 0x11, 0x12, 0x13, 0x14, 0x15, 0x16, 0x17,

0x18, 0x19, 0x1A, 0x1B, 0x1C, 0x1D};

// initialize libSRTP

srtp_init();

// default policy values

memset(&policy, 0x0, sizeof(srtp_policy_t));

// set policy to describe a policy for an SRTP stream

srtp_crypto_policy_set_rtp_default(&policy.rtp);

srtp_crypto_policy_set_rtcp_default(&policy.rtcp);

policy.ssrc = ssrc;

policy.key = key;

policy.next = NULL;

// allocate and initialize the SRTP session

srtp_create(&session, &policy);

// main loop: get rtp packets, send srtp packets

while (1) {

char rtp_buffer[2048];

unsigned len;

len = get_rtp_packet(rtp_buffer);

srtp_protect(session, rtp_buffer, &len);

send_srtp_packet(rtp_buffer, len);

}

4.2 解密过程

srtp_t session;

srtp_policy_t policy;

// Set key to predetermined value

uint8_t key[30] = {0x00, 0x01, 0x02, 0x03, 0x04, 0x05, 0x06, 0x07,

0x08, 0x09, 0x0A, 0x0B, 0x0C, 0x0D, 0x0E, 0x0F,

0x10, 0x11, 0x12, 0x13, 0x14, 0x15, 0x16, 0x17,

0x18, 0x19, 0x1A, 0x1B, 0x1C, 0x1D};

// initialize libSRTP

srtp_init();

// default policy values

memset(&policy, 0x0, sizeof(srtp_policy_t));

// set policy to describe a policy for an SRTP stream

srtp_crypto_policy_set_rtp_default(&policy.rtp);

srtp_crypto_policy_set_rtcp_default(&policy.rtcp);

policy.ssrc = ssrc;

policy.key = key;

policy.next = NULL;

// allocate and initialize the SRTP session

srtp_create(&session, &policy);

// main loop: get rtp packets, send srtp packets

while (1) {

char rtp_buffer[2048];

unsigned len;

recv_srtp_packet(rtp_buffer, &len);

srtp_unprotect(session, rtp_buffer, &len);

//deal data

deal_data(rtp_buffer, len);

}

原文链接:音视频协议-SRTP - 资料 - 我爱音视频网 - 构建全国最权威的音视频技术交流分享论坛

★文末名片可以免费领取音视频开发学习资料,内容包括(FFmpeg ,webRTC ,rtmp ,hls ,rtsp ,ffplay ,srs)以及音视频学习路线图等等。

见下方!↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓

音视频开发老马
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WebRTC 传输安全机制第二话:深入显出 SRTP 协议
m0_59246409的博客
06-15 756
通过 DTLS 协商 后,RTC 通信的双方完成 MasterKey 和 MasterSalt 的协商。接下来,我们继续分析在 WebRTC 中,如何使用交换的密钥,来对 RTP 和 RTCP 进行加密,实现数据的安全传输。同时,本文会对 libsrtp 使用中,遇到的问题的进行解答,例如,什么是 ROC,ROC 为什么是 32-bits?为什么会返回 error_code=9, error_code=10?交换的密钥有生命周期吗,如果有是多长时间呢?阅读本篇之前建议阅读 DTLS 协商篇,两者结合,效果更
libsrtp:SRTP(安全实时传输协议)库
05-12
libSRTP简介 该软件包提供了安全实时传输协议(SRTP),通用安全转换(UST)和支持的加密内核的实现。 SRTP API在include / srtp.h中记录,而该库在libsrtp2.a中(编译后)。 本文描述了libSRTP,这是Cisco Systems,Inc.的开源安全RTP库。RTP是实时传输协议,它是用于传输实时数据(如电话,音频和视频)的IETF标准,由定义。 。 安全RTP(SRTP)是一种RTP配置文件,用于提供对RTP数据的机密性以及对RTP标头和有效负载的身份验证。 SRTP是定义的IETF标准,由IETF音频/视频传输(AVT)工作组开发。 该库支持SRTP的所有必需功能,但不支持所有可选功能。 有关更多详细信息,请参见部分。 该文档还用于在/ doc /文件夹中生成文档文件,可以在其中创建对libSRTP API和相关功能的更详细的参考(需要安装d
WebRTC中的SRTP
aggs1990的专栏
04-09 355
WebRTC通过RFC 3711中描述的安全实时协议(SRTP)强制对媒体进行加密。​WebRTC中的密钥协商使用在RFC 5764中描述的DTLS-SRTP进行。已实现较旧的SDES协议,但默认情况下未启用。​通过将PeerConnections的disable_encryption选项设置为true,可以出于调试目的启用未加密的RTP
webrtcRTP-SRTP(32)
沛沛呀、
12-06 388
音视频协议-SRTP
qq_38731735的博客
01-15 5023
1 协议简介 2 协议格式介绍 3 协议解析 4 协议三方库使用
Android IOS WebRTC 音视频开发-调试技巧
11-16
大神写的,我整理了一下,觉得不错
WebRTC音视频技术入门与提高
06-17
在线教育的兴起和5G时代的到来对于WebRTC来说是一次很好的机遇,现在使用WebRTC技术的公司越来越多,学习和掌握WebRTC对于音视频开发者而言已经成为必要的技术之一。该课程将通过入门和实战,带你快速入门WebRTC开发...
webrtc基于webrtc-streamer推流实现直播
最新发布
02-02
webrtc基于webrtc-streamer推流实现直播,前端基于vue3实现,下载可用
WebRtc音视频通话demo
11-10
基于Android开发免费开源的音视频通话demo,页面样式与微信通话一样,复制粘贴就可以集成到你的项目内.
webrtc-streamer-v0.8.1-dirty-Windows-AMD64-Release.zip
01-26
webrtc-streamer-v0.8.1-dirty-Windows-AMD64-Release.zip
libsrtp, SRTP库( 安全实时传输协议).zip
10-10
libsrtp, SRTP库( 安全实时传输协议) libSRTP简介这个包提供了安全实时传输协议( SRTP ) 。通用安全转换( 只是) 和支持加密内核的实现。 SRTP API记录在 include/SRTP 。h 中,并且库位于 libsrtp2.a ( 编译后) 中。本文
WebRTC的学习(一)
weixin_33812433的博客
11-02 296
这篇文章是我翻译mozilla上的英文资料。 英文原文的链接地址为https://developer.mozilla.org/zh-CN/docs/Web/API/WebRTC_API/Protocols 这篇文章介绍了WebRTC API运行依赖的底层协议。 ICE 交互式连接建立Interactive Connectivity Establishment (ICE) 是一个允许你的浏览...
SRTP/SRTCP协议
luoyaxing0812的专栏
01-18 3436
srtp
互联网通信安全之 WebRTC 传输安全机制
weixin_44764152的博客
04-12 992
全社会数字化转型加速叠加实时通信技术的蓬勃发展,实时通信已经已经渗透到各行各业,成为了人们现代化生活中不可或缺的重要交流手段。关注【融云全球互联网通信云】了解更多 其中,WebRTC 的出现更是使实时通信技术得以广泛应用,它提供了一套几乎所有主流浏览器都支持的标准 API,让浏览器之间无插件化的音视频互通成为可能,大大降低了音视频开发的门槛。视频会议、视频招聘、远程医疗等等需要实时互动的场景中,都可以看到 WebRTC 的身影。 在 WebRTC 中,为了保证媒体传输的安全性,引入了 DTLS
webrtc srtp配置
sunxiaopengsun的专栏
08-24 596
https://blog.csdn.net/crystalshaw/article/details/83142120
WebRTC源码研究(48)RTP-SRTP协议
kyl282889543的博客
06-25 344
文章目录WebRTC源码研究(48)RTP-SRTP协议 WebRTC源码研究(48)RTP-SRTP协议
SRTP协议与加密原理
qq_38731735的博客
10-06 1371
SRTP(Secure Real-time Transport Protocol)是一种用于保护实时通信数据的网络协议。它主要用于音频和视频通信,以确保数据的机密性和完整性。SRTP是在RTP(Real-time Transport Protocol)的基础上开发的,RTP是一种用于实时传输媒体数据的协议,但不提供安全性保障。SRTP的出现填补了这一缺陷,使得媒体通信可以在不担心数据泄露或篡改的情况下进行。SRTP使用了一系列密码学技术来实现数据的保护。
TLS-SRTP协议详解
qq_43559669的博客
12-23 1836
webrtc通过tls握手完成,会把key和加密算法给srtp,由srtp进行数据的加密和解密。 srtp使用的是对称的加解密算法。而dtls握手协议使用的是非对称的加解密算法。 对称加密算法需要同一个密钥。此时通过tls握手,a给b自己的密钥,b给a自己的密钥,a用自己的密钥加密,b用a给的密钥解密。也就是key。 dtls还交互密码套件,我给你我支持的加密算法,你给我你支持的加密算法。大家选两个都支持的,且优先级最高的,webrtc默认使用的是aes128 dtls要解决的两个问题: 1.交换密钥 2
webrtc-dtls、sctp、srtp
u013683722的博客
04-03 2132
Webrtc通道协议总览图 WebRtc媒体建立流程图 DTLS: DTLS(Datagram Transport Layer Security) 的作用:给数据通道数据加密(保证数据安全性)、增加链路证书校验机制(防止网络攻击),提供了 UDP 传输场景下的安全机制,能防止窃听、篡改、冒充等问题。在 WebRTC中使用 DTLS 的地方包括两部分: 1、datachannel数据通道,在datachannel数据通道中,webrtc完全使用dtls来进行协商和加解密 2、MediaChannel媒体通
pion webrtc如何修改max-fps
06-01
要修改pion webrtc中SDP协议中的max-fps,可以通过以下步骤进行: 1. 获取pion webrtc中的SDP协议描述,例如通过peerConnection.LocalDescription()或peerConnection.RemoteDescription()方法获取。 2. 解析SDP协议描述,可以使用sdp库进行解析。 3. 找到需要修改的媒体流的a=fmtp行,可以使用sdp库中的MediaDescription.GetFmtpLine()方法获取到a=fmtp的值。 4. 解析a=fmtp的值,可以使用sdp库中的CodecParameters.Unmarshal()方法将a=fmtp的值解析为CodecParameters结构体。 5. 修改CodecParameters结构体中的max-fps值。 6. 将CodecParameters结构体重新编码为a=fmtp的值,可以使用sdp库中的CodecParameters.Marshal()方法将CodecParameters结构体编码为字符串。 7. 更新SDP协议描述中对应媒体流的a=fmtp行,可以使用sdp库中的MediaDescription.WithFmtpLine()方法设置新的a=fmtp值。 8. 将更新后的SDP协议描述设置回pion webrtc中,例如通过peerConnection.SetLocalDescription()或peerConnection.SetRemoteDescription()方法设置。 需要注意的是,修改max-fps值可能会影响pion webrtc的媒体流传输,因此需要谨慎处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值