История изменений
Исправление sanwashere, (текущая версия) :
Если так хочется деталей, то они есть в RFC 5764 (глава 4.2 как раз касается формирования ключей).
DTLS должен быть, но в виде обмена парой-тройкой пакетов. Далее на основе мастер-ключа формируются ключи шифрования для RTP и RTCP (если используется) посредством применения PRF с меткой «EXTRACTOR-dtls_srtp». Они уже используются для последующего шифрования полезной нагрузки (payload) пакетов, без использования record протокола DTLS.
TURN тут, кстати, совсем не даёт защиты данных. Более того, без форсирования туннеля, подключение может и не использовать его совсем.
Исправление sanwashere, :
Если так хочется деталей, то они есть в RFC 5764 (глава 4.2 как раз касается формирования ключей).
DTLS должен быть, но в виде обмена парой-тройкой пакетов. Далее на основе мастер-ключа формируются ключи шифрования для RTP и RTCP (если используется) посредством применения PRF с меткой «EXTRACTOR-dtls_srtp». Они уже используются для последующего шифрования полезной нагрузки (payload) пакетов, без использования record протокола DTLS.
TURN тут, кстати, совсем не даёт защиты данных.
Исходная версия sanwashere, :
Если так хочется деталей, то они есть в RFC 5764 (глава 4.2 как раз касается формирования ключей).
DTLS должен быть, но в виде обмена парой-тройкой пакетов. Далее на основе мастер-ключа формируются ключи шифрования для RTP и RTCP (если используется) посредством применения PRF с меткой «EXTRACTOR-dtls_srtp». Они уже используются для последующего шифрования полезной нагрузки (payload) пакетов, без использования record протокола DTLS.