Ho due endpoint SIP e volevo inviare il supporto tramite DTLS-SRTP. Sto po 'confuso in sotto i puntiDifferenza tra pacchetti DTLS-SRTP e SRTP inviati tramite connessioni DTLS
Is DTLS-SRTP e SRTP pacchetti inviare tramite connessioni DTLS sono uguali o differenti?
Se diverso, potresti spiegarmi come sono diversi?
DTLS viene utilizzato per stabilire le chiavi utilizzate per la protezione del flusso RTP. Una volta stabilite le chiavi, vengono utilizzate per crittografare il flusso RTP per renderlo SRTP (niente di speciale sulla crittografia, standard SRTP rfc3711) e quindi inviato su quel canale DTLS. Se leggi rfc5764, puoi ottenere più specifiche su cosa sia un canale DTLS e demultiplexare i pacchetti, ecc.
Quindi, DTLS è la chiave di gestione per lo scambio SRTP. Vedi rfc5764 section 4.1 per un piccolo esempio.
In sintesi: se tramite SRTP su una connessione DTLS si intende una volta scambiate le chiavi e crittografato il supporto con tali chiavi, non c'è molta differenza. La differenza principale è che con DTLS-SRTP, la negoziazione DTLS si verifica sulle stesse porte del supporto stesso e quindi il demultiplexing dei pacchetti deve essere preso in considerazione su quelle porte.
La risposta sopra è quasi corretta. In DTLS-SRTP, un handshake DTLS viene effettivamente utilizzato per derivare la chiave master SRTP.
Tuttavia, una volta ottenuta la chiave master, DTLS non viene utilizzato per trasmettere RTP: i pacchetti RTP vengono crittografati utilizzando SRTP e inviati direttamente tramite il trasporto sottostante (UDP).
Non c'è differenza. DTLS-SRTP significa che i pacchetti SRTP inviano tramite connessione DTLS. – Tahlil