srtp是什么?srtp对大学生有用吗?

时间:2020-10-30 14:12:33 来源: 百度百科


所谓SRTP,即安全实时传输协议(Secure Real-time Transport Protocol),其是在实时传输协议(Real-time Transport Protocol)基础上所定义的一个协议,旨在为单播和多播应用程序中的实时传输协议的数据提供加密、消息认证、完整性保证和重放保护。

产生背景

概述 删除切换

VoIP网络很不安全,这也是限制VoIP发展的一个考虑因素。为了提供一种策略满足VoIP的

安全,SRTP应运而生。它是由David Oran(思科)和Rolf Blom(爱立信)开发的,并最早由IETF于

2004年3月作为RFC 3711发布。

由于实时传输协议和可以被用来控制实时传输协议的会话的实时传输控制协议(RTP

Control Protocol)有着紧密的联系,安全实时传输协议同样也有一个伴生协议,它被称为

安全实时传输控制协议(Secure RTCP或SRTCP);安全实时传输控制协议为实时传输控制协

议提供类似的与安全有关的特性,就像安全实时传输协议为实时传输协议提供的那些一样。

使用特性

在使用实时传输协议或实时传输控制协议时,使不使用安全实时传输协议或安全实时传输

控制协议是可选的;但即使使用了安全实时传输协议或安全实时传输控制协议,所有它们

提供的特性(如加密和认证)也都是可选的,这些特性可以被独立地使用或禁用。唯一的

例外是在使用安全实时传输控制协议时,必须要用到其消息认证特性。

为了提供对数据流的保密,需要对数据流进行加密和解密。关于这一点,安全实时传输协

议(结合安全实时传输控制协议)只为一种加密算法,即AES制定了使用标准。这种加密算法

有两种加密模式,它们能将原始的AES块密文转换成流密文:分段整型计数器模式和f8模式

除了AES加密算法,安全实时传输协议还允许彻底禁用加密,此时使用的是所谓的“零加密

算法”。它可以被认为是安全实时传输协议支持的第二种加密算法,或者说是它所支持的

第三种加密模式。事实上,零加密算法并不进行任何加密,也就是说,加密算法把密钥流

想像成只包含“0”的流,并原封不动地将输入流复制到输出流。这种模式是所有与安全实

时传输协议兼容的系统都必须实现的,因为它可以被用在不需要安全实时传输协议提供保

密性保证而只要求它提供其它特性(如认证和消息完整性)的场合。

以上列举的加密算法本身并不能保护消息的完整性,攻击者仍然可以伪造数据——至少可

以重放过去传输过的数据。因此,安全实时传输协议标准同时还提供了保护数据完整性以

及防止重放的方法。

为了进行消息认证并保护消息的完整性,安全实时传输协议使用了HMAC-SHA1算法。这种算

法使用的是默认160位长度的HMAC-SHA1认证密钥。但是它不能抵御重放攻击;重放保护方

法建议接收方维护好先前接收到的消息的索引,将它们与每个新接收到的消息进行比对,

并只接收那些过去没有被播放过的新消息。这种方法十分依赖于完整性保护的使用(以杜绝

针对消息索引的欺骗技术)。

Student Research Training Program

大学生科研训练计划(Student Research Training Program 简称SRTP)是本科实践教育教学改革的重要举措之一,通过教师或学生立项,给予一定科研经费的资助,为本科生提供科研训练的机会,使学生尽早进入各专业科研领域,接触学科前沿,了解学科发展动态;增强学生创新意识,培养学生创新和实践动手能力;加强合作交流,培养团队协作精神,提高学生综合素质。

关键词:srtp

关于我们 加入我们 广告服务 网站地图

All Rights Reserved, Copyright 2004-2020 www.ctocio.com.cn

如有意见请与我们联系 邮箱:5 53 13 8 [email protected]

豫ICP备20005723号    IT专家网 版权所有