SRTP (Secure Real-time Transport Protocol)
glossary.categories.protocolA versão criptografada do RTP que garante transmissão segura de mídia.
O que é SRTP?
O Secure Real-time Transport Protocol (SRTP) é uma extensão do RTP (Real-time Transport Protocol) que adiciona recursos de segurança. É o padrão para entregar áudio e vídeo seguros no WebRTC e na maioria dos sistemas VoIP modernos.
Recursos de Segurança Principais
- Confidencialidade (Criptografia): O SRTP criptografa o payload (os dados reais de áudio/vídeo) para que, mesmo que pacotes sejam interceptados, não possam ser reproduzidos. Nota: O cabeçalho RTP permanece não criptografado para permitir que roteadores gerenciem o tráfego.
- Autenticação de Mensagem: Garante que os dados não foram adulterados ou corrompidos durante o trânsito.
- Proteção contra Replay: Impede que atacantes capturem pacotes e os reenviem posteriormente para interromper a chamada.
Como as Chaves são Trocadas
O SRTP em si não tem um mecanismo para gerar chaves de criptografia. Em vez disso, depende de um protocolo externo de gerenciamento de chaves. No WebRTC, o DTLS (Datagram Transport Layer Security) é usado para realizar o handshake inicial e trocar de forma segura as chaves mestras que o SRTP usa para criptografar o fluxo de mídia.