安全实时传输协议是什么

小嘿 QA 2020-04-21 10:24:14 阅读(...)

安全实时传输协议(SRTP)是在实时传输协议(Real-time Transport Protocol或RTP)基础上所定义的一个协议,旨在为单播和多播应用程序中的实时传输协议的数据提供加密、消息认证、完整性保证和重放保护。

安全实时传输协议(或 SRTP)是在实时传输协议(Real-time Transport Protocol 或 RTP)基础上所定义的一个协议,旨在为单播和多播应用程序中的实时传输协议的数据提供加密、消息认证、完整性保证和重放保护。

安全实时传输协议是什么

简介

安全实时传输协议(Secure Real-time Transport Protocol 或SRTP)是在实时传输协议(Real-time Transport Protocol 或RTP)基础上所定义的一个协议,旨在为单播和多播应用程序中的实时传输协议的数据提供加密、消息认证、完整性保证和重放保护。它是由 David Oran(思科)和 Rolf Blom(爱立信)开发的,并最早由 IETF 于 2004 年 3 月作为 RFC 3711 发布。

由于实时传输协议和可以被用来控制实时传输协议的会话的实时传输控制协议(RTP Control Protocol 或 RTCP)有着紧密的联系,安全实时传输协议同样也有一个伴生协议,它被称为安全实时传输控制协议(Secure RTCP 或 SRTCP);安全实时传输控制协议为实时传输控制协议提供类似的与安全有关的特性,就像安全实时传输协议为实时传输协议提供的那些一样。

在使用实时传输协议或实时传输控制协议时,使不使用安全实时传输协议或安全实时传输控制协议是可选的;但即使使用了安全实时传输协议或安全实时传输控制协议,所有它们提供的特性(如加密和认证)也都是可选的,这些特性可以被独立地使用或禁用。唯一的例外是在使用安全实时传输控制协议时,必须要用到其消息认证特性。

性质

由于实时传输协议和可以被用来控制实时传输协议的会话的实时传输控制协议(或)有着紧密的联系,安全实时传输协议同样也有一个伴生协议,它被称为安全实时传输控制协议(或);安全实时传输控制协议为实时传输控制协议提供类似的与安全有关的特性,就像安全实时传输协议为实时传输协议提供的那些一样。

在使用实时传输协议或实时传输控制协议时,使不使用安全实时传输协议或安全实时传输控制协议是可选的;但即使使用了安全实时传输协议或安全实时传输控制协议,所有它们提供的特性(如加密和认证)也都是可选的,这些特性可以被独立地使用或禁用。唯一的例外是在使用安全实时传输控制协议时,必须要用到其消息认证特性。

数据流加密

为了提供对数据流的保密,需要对数据流进行加密和解密。关于这一点,安全实时传输协议(结合安全实时传输控制协议)只为一种加密算法,即 AES 制定了使用标准。这种加密算法有两种加密模式,它们能将原始的 AES 块密文转换成流密文:

分段整型计数器模式——一种典型的计数器模式,它允许对任意块的随机访问——这一点对于实时传输协议的数据流在可能丢包的不可靠网络上进行传输是非常必要的。一般情况下,几乎所有的函数都能被作为计数器使用,只要它在一次循环中重复的次数不要太多就可以。但是,用于实时传输协议数据加密的仅仅是一个普通的整型递增计数器。运行在这一模式下的 AES 是其默认的加密算法,它使用的是默认 128 位长度的加密密钥和默认 112 位长度的会话盐密钥。

f8 模式——输出反馈模式的一个变种,它增加了定位功能并改变了初始化功能。其加密密钥和盐密钥的默认值和计数器模式下的 AES 是一样的。运行在这种模式下的 AES 被用于 UMTS3G 移动网络。

除了 AES 加密算法,安全实时传输协议还允许彻底禁用加密,此时使用的是所谓的“零加密算法”。它可以被认为是安全实时传输协议支持的第二种加密算法,或者说是它所支持的第三种加密模式。事实上,零加密算法并不进行任何加密,也就是说,加密算法把密钥流想像成只包含“0”的流,并原封不动地将输入流复制到输出流。这种模式是所有与安全实时传输协议兼容的系统都必须实现的,因为它可以被用在不需要安全实时传输协议提供保密性保证而只要求它提供其它特性(如认证和消息完整性)的场合。

尽管从技术上来说安全实时传输协议能轻松地纳入新的加密算法,但安全实时传输协议标准指出除上述加密算法以外的新的加密算法不一定能被简单地添加到一些安全实时传输协议的具体实现中去。添加一种新的加密算法并确保它与安全实时传输协议标准相兼容的唯一有效方式是发布一个明确定义该算法的新的伴生的标准跟踪 RFC。

收藏 0个人收藏
走进科技生活方式

评论交流

泪雪默认头像 请「登录」后参与评论
  1. 加载中..

相关推荐

  • IP 电话 VoIP

    VoIP是什么

    VoIP被称为IP电话,从广义上讲,只要在话音的呼叫过程中涉及到了IP协议,就可以把这类呼叫统称为VoIP。VoIP业务一般是指在以IP协议为网络层协议的计算机网络中进行的话音电信。
  • SRT

    SRT是什么

    SRT是克莱斯勒旗下一个高性能部门。和宝马M部门、奔驰AMG部门一样,SRT主要对克莱斯勒下的一些品牌的现有车系进行改装,以获得更强的性能。
  • 直播推流 live streaming

    直播推流是什么

    直播推流是指将采集阶段封装好的视频内容传输到网络服务器的整个过程,用来在线直播,其实就是将现场的视频信号传到网络的过程。
  • MPTCP是什么

    MPTCP是什么

    MultiPath TCP(MPTCP)由互联网工程任务组(IETF)MultiPath TCP工作组研发,其目的是允许传输控制协议(TCP)连接使用多个路径来最大化信道资源使用。
  • RTP

    RTP 是什么

    实时传输协议(RTP)是一种Internet协议标准,它指定了程序通过单播或多播网络服务管理多媒体数据实时传输的方式。
  • End user 终端

    C端B端是什么意思

    B端通常为企业或商家为工作或商业目的而使用的系统型软件、工具或平台;C端意为消费者、个人用户或终端用户,使用的是客户端,顾名思义就是面向个人用户提供服务的产品,是直接服务于用户的。