srtp文档研究.docx

1:SRTP 简介 1） 安全实时传输协议（Secure Real-time Transport Protocol）,是在实时传输协议RTP协议基础上所定义的一个协议， 目的：旨在为单播和多播应用程序中的实时传输协议的数据提供加密、消息认证、完整性保证和重放保护 SRTCP:安全实时传输协议同样也有一个伴生协议，它被称为安全实时传输控制协议（Secure RTCP或SRTCP）；SRTP与RTP包的主要区别是负载加密、SRTP MKI（主密钥标识符，由密钥管理协议决定）、认证标签2）所有它们提供的特性（如加密和认证）也都是可选的，这些特性可以被独立地使用或禁用。唯一的例外是在使用安全实时传输控制协议时，必须要用到其消息认证特性3）为了进行消息认证并保护消息的完整性，安全实时传输协议使用了HMAC-SHA1算法。 这种算法使用的是默认160位长度的HMAC-SHA1认证密钥。但是它不能抵御重放攻击； 重放保护方法建议接收方维护好先前接收到的消息的索引，将它们与每个新接收到的消息 进行比对，并只接收那些过去没有被播放过的新消息。这种方法十分依赖于完整性保护的使用(以杜绝针对消息索引的欺骗技术) **释： 重放攻击（Replay Attacks）又称重播攻击、回放攻击或新鲜性攻击（Freshness Attacks），是指攻击者发送一个目的主机已接收过的包，特别是在认证的过程中，用于认证用户身份所接收的包，来达到欺骗系统的目的，主要用于身份认证过程，破坏认证的安全性SRTP包格式typedef struct {unsigned int version:2; ///版本号 2比特unsigned int p:1; ///填充标示，1比特，值为0unsigned int x:1; ///扩充头位，1比特，值为0unsigned int cc:4; ///csrc 列表数量，4比特，值为0unsigned int m:1; ///标记位，1比特，unsigned int pt:7; ///负载类型, 7比特unsigned int seq:16; ///序列号, 16比特unsigned int ts; ///时间戳unsigned int ssrc; ///来源标识//unsigned int csrc[1]; ///csrc列表 用来标志对一个RTP混合器产生的新包有贡献的所有RTP包的源//unsigned int RTP_extension; ///可选存在的RTP extension//unsigned int payload; ///加密的payload（末尾可能包含RTP padding和RTP pad count）// unsigned int MKI; ///包尾是SRTP MKI（可选），master key identifier，是用来生成session加密密钥的随机位串标识符//unsigned int tag; ///认证标签（Authentication tag）};SRTCP包格式typedefstruct{unsignedintv:2; /版本号，比特，值为x2unsignedintp:1; //填充标识，比特，值为unsignedintrc:5; //接收报告计数，比特unsignedintpt:8; //RTCP包的类型，比特unsignedintlength:16; //包的长度,16比特包括头和填充字节unsignedintssrc; //同步源标识符RTCP_SendInfom_sendInfo; //发送方信息RTCP_Report_blockrtport_block; //报告块}SRTCP_head;typedefstruct{unsignedintE; ///加密标志位：必需字段，长度为1比特，置0表示未加密，置1表示加密；unsignedintsrtcp_index;