SRTP (Protocolo de Transporte Seguro en Tiempo Real)
glossary.categories.protocolLa versión cifrada de RTP que asegura la transmisión segura de medios.
¿Qué es SRTP?
SRTP (Secure Real-time Transport Protocol) es la extensión de seguridad de RTP que proporciona cifrado, autenticación de mensajes y protección contra reproducción para los datos de medios. En WebRTC, SRTP es obligatorio: todo el audio y video se cifra con SRTP antes de la transmisión.
Cómo funciona
- Cifrado: La carga útil de cada paquete RTP se cifra (típicamente con AES-128 en modo contador), haciendo que los datos de audio/video sean ilegibles para los interceptores.
- Autenticación: Se añade un código de autenticación (HMAC-SHA1) a cada paquete, asegurando que no ha sido manipulado en tránsito.
- Protección contra reproducción: Los números de secuencia previenen que un atacante reenvíe paquetes capturados para interrumpir la llamada.
Intercambio de claves vía DTLS
En WebRTC, las claves de cifrado SRTP se intercambian de forma segura usando DTLS. Esta combinación (DTLS-SRTP) es el mecanismo de seguridad estándar de WebRTC. DTLS maneja el acuerdo de claves, y SRTP usa esas claves para cifrar los paquetes de medios con mínimo overhead.