SRTP (Secure Real-time Transport Protocol)

Was ist SRTP?

Secure Real-time Transport Protocol (SRTP) ist eine Erweiterung von RTP, die Verschlüsselung, Nachrichtenauthentifizierung und Integritätsschutz für die Mediendaten bietet. Es stellt sicher, dass Ihre Audio- und Videostreams während der Übertragung nicht abgehört oder manipuliert werden können.

Warum SRTP für WebRTC unverzichtbar ist

In WebRTC ist die Verwendung von SRTP obligatorisch. Jeder RTP-Stream muss mit SRTP verschlüsselt werden. Es gibt keine Möglichkeit, unverschlüsseltes RTP über eine WebRTC-Verbindung zu senden. Die Verschlüsselungsschlüssel werden über DTLS sicher ausgetauscht.

Wie es funktioniert

SRTP verwendet AES-Verschlüsselung, um den Payload (die Mediendaten) jedes RTP-Pakets zu verschlüsseln. Die RTP-Header (Zeitstempel, Sequenznummern) bleiben lesbar, damit Netzwerkgeräte (wie SFUs) Pakete routen können, ohne die Medien zu entschlüsseln. Allerdings sind die eigentlichen Audio-/Videodaten vollständig geschützt.

SRTP vs. Ende-zu-Ende-Verschlüsselung

Wichtig: SRTP allein bietet keine Ende-zu-Ende-Verschlüsselung (E2EE). In einer SFU-Architektur kann der Server den SRTP-Stream entschlüsseln und erneut verschlüsseln. Für echte E2EE ist eine zusätzliche Verschlüsselungsschicht auf Anwendungsebene erforderlich (z. B. mit SFrame und Insertable Streams).