SRTP（安全实时传输协议）

什么是 SRTP？

安全实时传输协议（SRTP）是 RTP（实时传输协议）的扩展，增加了安全功能。它是 WebRTC 和大多数现代 VoIP 系统中传输安全音视频的标准。

关键安全特性

• 机密性（加密）：SRTP 加密有效负载（实际的音视频数据），因此即使数据包被截获，也无法被播放。注意：RTP 头部保持未加密状态，以允许路由器管理流量。
• 消息认证：确保数据在传输过程中未被篡改或损坏。
• 重放保护：防止攻击者捕获数据包并在之后重新发送以干扰通话。

密钥如何交换

SRTP 本身没有生成加密密钥的机制。相反，它依赖外部密钥管理协议。在 WebRTC 中，DTLS（数据报传输层安全协议）用于执行初始握手并安全地交换 SRTP 用于加密媒体流的主密钥。