SRTP（セキュアリアルタイムトランスポートプロトコル）

SRTPとは？

セキュアリアルタイムトランスポートプロトコル（SRTP）は、RTP（リアルタイムトランスポートプロトコル）にセキュリティ機能を追加した拡張です。WebRTCおよびほとんどの最新VoIPシステムでセキュアな音声・ビデオ配信の標準です。

主なセキュリティ機能

• 機密性（暗号化）： SRTPはペイロード（実際の音声/ビデオデータ）を暗号化し、パケットが傍受されても再生できないようにします。注意：RTPヘッダーはルーターがトラフィックを管理できるよう暗号化されません。
• メッセージ認証： 転送中にデータが改ざんまたは破損していないことを保証します。
• リプレイ保護： 攻撃者がパケットをキャプチャして後で再送信し、通話を妨害することを防止します。

鍵の交換方法

SRTP自体は暗号化鍵を生成するメカニズムを持ちません。代わりに、外部の鍵管理プロトコルに依存します。WebRTCでは、DTLS（データグラムトランスポート層セキュリティ）が初期ハンドシェイクを実行し、SRTPがメディアストリームの暗号化に使用するマスター鍵を安全に交換します。