在傳統電話業務中 SIP 信令 以及語音數據,在傳輸層大都使用UDP,隨着電話業務的運營由運營商(移動,電信,聯通)擴展到公司,到如今的雲電話服務。 被服務的公司或個人越來越注重數據的安全,可選擇的運營公司比較多,導致各個運營商開始實施安全的SIP 信令和語音。
SIP/TLS or sips
Voice / SRTP
RFC 4568 就描述了怎麼在SDP中協商 媒體加密參數。因爲SDP 是隨着SIP 信令傳輸的,那麼就要求SIP 信令必須是安全的
SIP over TLS 是比較常用的case。
RFC 4568 爲SDP 新增加了一個attribute:
a=crypto:<tag> <crypto-suite> <key-params> [<session-params>]
example:
a=crypto:1 AES_CM_128_HMAC_SHA1_80
inline:PS1uQCVeeCFCanVmcjkpPywjNWhcYD0mXXtxaVBR|2^20|1:32
RFC 4568 只定義了inline 類型的key 方式,在這種方式下 後面的key字符串是一個字節串(不一定是字符串,可能有些字節不是可現實字符)。這個字節串包含了master key 和 salt。
"inline:" <key||salt> ["|" lifetime] ["|" MKI ":" length]
A 端 發送數據使用 A端的key, B端使用A的key 解密
上面的例子中首先將