2 augusti, 2019 admin

srtp 예제

SRTP 전송은 SDP 협상을 포함하지 않고 직접 사용할 수도 있습니다(예: SIP 없이 SRTP를 사용). 샘플 응용 프로그램에 대한 샘플 컬렉션의 streamutil을 참조하십시오. 이 작업을 수행하려면 끝점 간에 키를 교환하는 다른 메커니즘이 있어야 합니다. ARIA 엔드포인트, OracleSD 및 게이트웨이/응용 프로그램 서버 간의 예시 호출 흐름은 ARIA 지원 전화에서 호출이 시작되고 핵심 네트워크 서버로 향하는 성공적인 호출 설정임을 보여 줍니다. 공정하게, 하나는 다른없이 암호화 할 수 있지만, 본질적으로 당신이 ”좋은 생각”으로 간주 할 수있는 것보다 다른 쓸모없거나 취약 렌더링합니다. 예를 들어; 마지막 예이자 가장 중요한 것: 전화 확장 데이터를 사용하여 통화를 스푸핑할 수 있으며 사용자 이름/암호 콤보를 사용하여 완전한 장치 하이재킹을 수행할 수 있습니다! 다음은 몇 가지 예입니다. 간결하게 하기 위해 SDP의 관련 부분만 표시됩니다. 다음 예제는 SRTP 또는 클라이언트 규모-SRTP를 사용하여 미디어를 선택적으로 암호화하는 응용 프로그램입니다. . 위의 use_srtp 설정에 해당합니다.

유효한 값은 0, 1 또는 2입니다. 기본값은 0입니다. 이 문서에서는 PJSIP의 SRTP 지원에 대해 설명합니다. SRTP 지원은 버전 0.9에 포함되어 있습니다 (티켓 #61 참조). 코어 렌더링 시스템에서 분기를 업데이트 하는 주요 라인에서 SRTP의 일부 수준으로 웹 브라우저 패밀리이 디자인에 대 한 깔끔한 것은 SRTP ”어댑터” 다음 미디어 전송의 모든 종류를 암호화 하는 데 사용할 수 있습니다. 현재 SRTP에 도움이 될 수 있는 UDP 및 ICE 미디어 전송을 가지고 있으며, 향후 추가될 모든 미디어 전송에 SRTP를 추가할 수 있습니다. a=crypto: 태그 크립토 스위트 키 매개 변수 [세션 매개 변수] 메시지를 인증 하 고 무결성을 보호 하려면 HMAC-SHA1 알고리즘[1] 사용 됩니다. 이렇게 하면 160비트 결과가 생성되고 각 패킷에 추가된 인증 태그가 되도록 80비트 또는 32비트로 잘립니다. HMAC는 패킷 시퀀스 번호를 포함하는 패킷 페이로드 및 패킷 헤더로부터의 자료를 통해 계산된다.

재생 공격으로부터 보호하기 위해 수신은 이전에 받은 메시지의 시퀀스 번호를 유지하고, 수신된 각 메시지의 시퀀스 번호와 비교하고, 이전에 수신되지 않은 경우에만 새 메시지를 인정합니다. 이 방법은 무결성 보호에 의존하여 검색 없이 시퀀스 번호를 수정할 수 없도록 합니다. SIP /TLS 및 SRTP는 기본적으로 지난 10 년 동안 본 대부분의 SIP 장치에 내장되어 있으며, 심지어 지금 별표와 같은 프로젝트에 갈 준비가되어 있기 때문에 사용하지 않는 변명은 거의 없습니다. 추가 보안을 위해 암호화 된 SIP 트렁크를 제공하는 누란고와 같은 SIP 공급자를 선택할 수도 있습니다. RTC 외에도 SRTP는 다음과 같은 보안 특성을 제공합니다. 암호화에 대한 AES/128 비트 키 를 지원하고 인증을 위한 HMAC/SHA-1 80비트 다이제스트 를 pjsua_config 및 pjsua_acc_config 모두에서 지원하며, SRTP와 관련된 두 가지 구성 항목이 있습니다: 보안 정책은 오라클® 엔터프라이즈 세션 경계 컨트롤러를 사용할 수 있도록 합니다. SRTP/SRTCP로 처리되는 인바운드 및 아웃바운드 미디어 스트림을 식별합니다. 우선 순위가 높은 보안 정책 p1(아래 그림 참조)은 소스 172.16.1.3에서 대상 172.16.1.10:5060까지 트래픽을 신호할 수 있습니다.