LINUX.ORG.RU

История изменений

Исправление sanwashere, (текущая версия) :

Если так хочется деталей, то они есть в RFC 5764 (глава 4.2 как раз касается формирования ключей).

DTLS должен быть, но в виде обмена парой-тройкой пакетов. Далее на основе мастер-ключа формируются ключи шифрования для RTP и RTCP (если используется) посредством применения PRF с меткой «EXTRACTOR-dtls_srtp». Они уже используются для последующего шифрования полезной нагрузки (payload) пакетов, без использования record протокола DTLS.

TURN тут, кстати, совсем не даёт защиты данных. Более того, без форсирования туннеля, подключение может и не использовать его совсем.

Исправление sanwashere, :

Если так хочется деталей, то они есть в RFC 5764 (глава 4.2 как раз касается формирования ключей).

DTLS должен быть, но в виде обмена парой-тройкой пакетов. Далее на основе мастер-ключа формируются ключи шифрования для RTP и RTCP (если используется) посредством применения PRF с меткой «EXTRACTOR-dtls_srtp». Они уже используются для последующего шифрования полезной нагрузки (payload) пакетов, без использования record протокола DTLS.

TURN тут, кстати, совсем не даёт защиты данных.

Исходная версия sanwashere, :

Если так хочется деталей, то они есть в RFC 5764 (глава 4.2 как раз касается формирования ключей).

DTLS должен быть, но в виде обмена парой-тройкой пакетов. Далее на основе мастер-ключа формируются ключи шифрования для RTP и RTCP (если используется) посредством применения PRF с меткой «EXTRACTOR-dtls_srtp». Они уже используются для последующего шифрования полезной нагрузки (payload) пакетов, без использования record протокола DTLS.