Che Cos’è l’SRTP – Secure Real Time Transport Protocol?

L’SRTP noto anche come Secure Real Time Transport Protocol, è un profilo di estensione della RTP (Real-Time Transport Protocol), che aggiunge ulteriori funzionalità di sicurezza, come ad esempio l’autenticazione dei messaggi, la riservatezza e la protezione contro la riproduzione, principalmente destinato alle comunicazioni VoIP.

L’SRTP utilizza l’autenticazione e la crittografia al fine di minimizzare i rischi di attacchi quali i denial of service. E ‘stato pubblicato nel 2004 da IETF (Internet Engineering Task Force) come RFC 3711. L’SRTP, proprio come il DTLS è uno dei protocolli di sicurezza utilizzati per la tecnologia WebRTC.

Se si sceglie di utilizzare Secure RTP, tutte le sue caratteristiche, come la crittografia e l’autenticazione, sono opzionali e possono essere abilitate o disabilitate individualmente. Fa eccezione la funzione di autenticazione dei messaggi, obbligatoria per Secure RTCP (RTP Control Protocol). Secure RTP utilizza Advanced Encryption Standard (AES) come cifratura di default. Una delle modalità definite Segmented Integer Counter Mode e f8-mode cipher può essere ulteriormente selezionata per consentire al cifrario a blocchi AES di essere utilizzato come cifrario a flusso per il datastream RTP. Il NULL Cipher può essere utilizzato in alternativa quando non è richiesta alcuna riservatezza per i dati RTP/RTCP.

Secure RTP è flessibile nella progettazione, in quanto può facilmente accogliere nuovi algoritmi di cifratura. Si tenga presente però che lo standard ufficiale RFC richiede che i nuovi algoritmi di cifratura possono essere introdotti solo attraverso la pubblicazione di un nuovo compagno standard traccia RFC per definire chiaramente il nuovo algoritmo.