在不加密每个数据包的情况下保护 RTP 数据包
Securing RTP packets without encrypting each packets
在 VoIP 中,我了解加密 SIP 传输会隐藏有关使用何种编解码器的信息。另一种方法是加密 RTP 负载,因此在网络中传输 SRTP/ZRTP。但是加密每个数据包将在两端进行大量处理。我很少看到关于加扰 RTP(header 或有效载荷 - 不知道)的资料。任何人都可以建议我是否有任何其他方法可以用来保护 RTP,以防万一它被窃听,攻击者将一无所获。
我相信您的一些担忧在以下 IETF 规范中得到了解决 - https://www.rfc-editor.org/rfc/rfc7201 - 保护 RTP 会话的选项
但是 IMO,安全 w.r.t 处理是有代价的,这是增强保护层的必然结果。除了使用您可以构建的一些自定义编解码器进行编码和解码之外,我没有遇到任何其他更奇特的方法,其信号处理是您的应用程序专有的。但即使在那种情况下,它也会限制您的应用程序的互操作性,并在可能的情况下仍然保持开放以进行暴力破解。
在 VoIP 中,我了解加密 SIP 传输会隐藏有关使用何种编解码器的信息。另一种方法是加密 RTP 负载,因此在网络中传输 SRTP/ZRTP。但是加密每个数据包将在两端进行大量处理。我很少看到关于加扰 RTP(header 或有效载荷 - 不知道)的资料。任何人都可以建议我是否有任何其他方法可以用来保护 RTP,以防万一它被窃听,攻击者将一无所获。
我相信您的一些担忧在以下 IETF 规范中得到了解决 - https://www.rfc-editor.org/rfc/rfc7201 - 保护 RTP 会话的选项
但是 IMO,安全 w.r.t 处理是有代价的,这是增强保护层的必然结果。除了使用您可以构建的一些自定义编解码器进行编码和解码之外,我没有遇到任何其他更奇特的方法,其信号处理是您的应用程序专有的。但即使在那种情况下,它也会限制您的应用程序的互操作性,并在可能的情况下仍然保持开放以进行暴力破解。