什么是SRTP - 安全实时传输协议？

SRTP（安全实时传输协议）是RTP（实时传输协议）的扩展配置文件，它增加了额外的安全功能，如消息认证、保密性和重放保护，主要用于VoIP通信。

SRTP使用什么？

SRTP使用认证和加密来最大限度地降低拒绝服务等攻击的风险。它于2004年由IETF（互联网工程任务组）发布为RFC 3711。SRTP与DTLS一样，是WebRTC技术使用的安全协议之一。

安全RTP特性

如果您选择使用安全RTP，其所有功能（如加密和认证）都是可选的，可以单独启用或禁用。但有一个例外，即消息认证功能对于安全RTCP（RTP控制协议）是强制性的。安全RTP使用高级加密标准（AES）作为其默认加密密码。可以进一步选择定义的分段整数计数器模式和f8模式密码模式之一，以允许将AES分组密码用作RTP数据流的流密码。当不需要RTP/RTCP数据的保密性时，可以使用NULL密码作为替代。

安全RTP的设计具有灵活性，因为它可以轻松容纳新的加密算法。但请记住，官方RFC标准要求只能通过发布新的配套标准跟踪RFC来引入新的加密算法，以明确定义新算法。

延伸阅读

• RFC 3711
• 什么是DTLS – 数据报传输层安全性？
• 什么是RTP？