1

我是 sip 客户端开发人员,我混淆了 TLS 概念。我们的 sip 客户端使用 TLS 进行通信。

那时,TLS 只加密 SIP,还是同时加密 SIP 和 RTP?

我的同事说 TLS 只加密 SIP,而 RTP 由 SRTP 加密......

这是正确的 SIP-> TLS、RTP -> SRTP 吗?

DTLS 是一样的吗?

4

1 回答 1

1

TLS 仅加密 SIP 部分,也仅逐跳加密(例如对等体#1 到对等体#2 的 SIP 代理),而不是端到端加密。它可能会在 SIP 消息中为 SRTP 交换密钥,因此 RTP 也会受到保护,但 SRTP 本身不使用 TLS,而是在 SIP 对话中交换对称密钥。

DTLS 只是带有数据报而不是流的 TLS,例如,对于 TLS,您使用 SIP over TCP 并在顶部放置一个 TLS 层,而 DTLS 可以与 UDP 一起使用。

于 2014-05-15T06:50:01.890 回答