安全实时传输协议

✍ dations ◷ 2025-04-03 17:02:28 #网络协议,网络安全

安全实时传输协议(Secure Real-time Transport Protocol或SRTP)是在实时传输协议(Real-time Transport Protocol或RTP)基础上所定义的一个协议,旨在为单播和多播应用程序中的实时传输协议的数据提供加密、消息认证、完整性保证和重放保护。它是由David Oran(思科)和Rolf Blom(爱立信)开发的,并最早由IETF于2004年3月作为RFC 3711发布。

由于实时传输协议和实时传输控制协议(Real-time Transport Control Protocol或RTCP)有着紧密的联系,安全实时传输协议同样也有一个伴生协议,它被称为安全实时传输控制协议(Secure RTCP或SRTCP);安全实时传输控制协议为实时传输控制协议提供类似的与安全有关的特性,就像安全实时传输协议为实时传输协议提供的那些一样。

对于 RTP 和 RTCP 应用程序来说, SRTP 和 SRTCP 是可选项, 而且即使使用了 SRTP 和 SRTCP 协议, 它们提供的各种功能(例如加密和认证) 也都是可以独立选择使用或者不使用的. 唯一的例外就是当使用 SRTCP 的时候消息认证(message authentication)是必选的.

为了提供对数据流的保密,需要对数据流进行加密和解密。关于这一点,安全实时传输协议(结合安全实时传输控制协议)只为一种加密算法,即AES制定了使用标准。这种加密算法有两种加密模式,它们能将原始的AES块密文转换成流密文:

除了AES加密算法,安全实时传输协议还允许彻底禁用加密,此时使用的是所谓的“零加密算法”。它可以被认为是安全实时传输协议支持的第二种加密算法,或者说是它所支持的第三种加密模式。事实上,零加密算法并不进行任何加密,也就是说,加密算法把密钥流想像成只包含“0”的流,并原封不动地将输入流复制到输出流。这种模式是所有与安全实时传输协议兼容的系统都必须实现的,因为它可以被用在不需要安全实时传输协议提供保密性保证而只要求它提供其它特性(如认证和消息完整性)的场合。

尽管从技术上来说安全实时传输协议能轻松地纳入新的加密算法,但安全实时传输协议标准指出除上述加密算法以外的新的加密算法不一定能被简单地添加到一些安全实时传输协议的具体实现中去。添加一种新的加密算法并确保它与安全实时传输协议标准相兼容的唯一有效方式是发布一个明确定义该算法的新的伴生的标准跟踪RFC。

以上列举的加密算法本身并不能保护消息的完整性,攻击者仍然可以伪造数据——至少可以重放过去传输过的数据。因此,安全实时传输协议标准同时还提供了保护数据完整性以及防止重放的方法。

为了进行消息认证并保护消息的完整性,安全实时传输协议使用了HMAC-SHA1算法(在RFC 2104中定义)。这种算法使用的是默认160位长度的HMAC-SHA1认证密钥。但是它不能抵御重放攻击;重放保护方法建议接收方维护好先前接收到的消息的索引,将它们与每个新接收到的消息进行比对,并只接收那些过去没有被播放过的新消息。这种方法十分依赖于完整性保护的使用(以杜绝针对消息索引的欺骗技术)。

相关

  • 獭形狸尾兽獭形狸尾兽(学名:Castorocauda lutrasimilis),是一种细小及半栖息在水中的动物,生存于侏罗纪中期1亿6千4百万年前的内蒙古,是哺乳动物的近亲,在髫髻山组(英语:Tiaojishan Formation)被
  • span class=nowrapNsub2/subHsub6/subSOsub硫酸肼是联氨与硫酸生成的盐类,指N2H5HSO4和N2H6SO4两种物质,常写作N2H4·H2SO4。N2H6SO4遇水完全水解,产生N2H5HSO4,而N2H5HSO4尚未分离得到固体。N2H6SO4固体在室温下可以以正
  • 2-甲基-5-羟色胺2-甲基-5-羟色胺(英语:2-Methyl-5-hydroxytryptamine或2-Methylserotonin、2-Methyl-5-HT)是一种色胺衍生物与神经递质血清素密切相关。
  • 铋化氢铋化氢又称䏟,是由铋和氢组成,化学式为BiH3的化合物。铋化氢是所有结构和氨同为XH3的化合物中,分子量最大的一个。铋化氢不稳定,即使在摄氏零度以下,仍然会分解为铋和氢气。铋化
  • 时间标准某个时间系统的时间标准又称时间基准,是定义如何测量时间的一种规范,具体包括测量时间间隔的尺度基准和定义起始时刻的参考基准。时间基准的确定依赖于某些人工或自然的周期性
  • 麻内麻内(拉丁语:Manes),古罗马宗教中的善良灵魂。名词可能源于拉丁文中的“好(Manus)”,指冥府神灵或已逝亲人的灵魂,与之相对的是雷姆雷斯,代表不安的、作祟的恶灵。古罗马人会在二月的
  • 非法入侵《非法入侵》(英语:)是一出2011年制作的美国惊悚、动作及犯罪电影。由奥斯卡金像奖影帝及影后尼古拉斯·凯奇及妮可·基德曼主演。导演则由曾执导《歌剧魅影》、《永远的蝙蝠侠
  • 南岭国家森林公园坐标:24°54′48″N 113°04′58″E / 24.9132921°N 113.0827312°E / 24.9132921; 113.0827312南岭国家森林公园位于中国广东省韶关市乳源瑶族自治县,近湖南莽山,地处南岭山
  • 玛利亚观音玛利亚观音为16世纪末至20世纪初日本天主教徒特有,直到1873年(明治6年)日本废除禁止信仰天主教的政令之后,这种文化逐渐消失。1587年7月24日(天正15年6月19日),丰臣秀吉发布伴天连
  • 阿勒弗莱德·福舍阿勒弗莱德·福舍(Alfred Foucher,1865---1952),法国梵文学者,佛学专家,艺术史学家。1888年取得国家教师资格,1895年以《佛陀传奇之画面》论文在高等研究大学取得博士学位,1904年被