7. Sicherheitshinweise

Es wird nicht davon ausgegangen, dass die Verwendung des Multiplexings von RTP und RTCP neue Sicherheitshinweise einführt. Bekannte Hauptprobleme sind die Integrität und Authentifizierung der Signalisierung, die zum Einrichten des Multiplexings verwendet wird, sowie die Integrität, Authentifizierung und Vertraulichkeit des tatsächlichen RTP- und RTCP-Verkehrs. Es gelten die Sicherheitshinweise in der RTP-Spezifikation [1] sowie in jedem anwendbaren RTP-Profil (z. B. [7]) und Payload-Format(en).

Wenn das Secure Real-time Transport Protocol (SRTP) [13] in Verbindung mit multiplexiertem RTP und RTCP verwendet werden soll, MUSS das Multiplexing unterhalb der SRTP-Schicht erfolgen. Der Sender generiert SRTP- und SRTCP-Pakete in der üblichen Weise auf Basis ihrer separaten kryptografischen Kontexte und multiplexiert sie unmittelbar vor der Übertragung auf einen einzigen Port. Auf der Empfängerseite wird der kryptografische Kontext in der üblichen Weise aus der Synchronisationsquelle (SSRC), der Zielnetzwerkadresse und der Zieltransportportnummer abgeleitet, ergänzt um den RTP-Payload-Typ und den RTCP-Pakettyp, um SRTP und SRTCP gemäß den Regeln in Abschnitt 4 dieses Memorandums zu demultiplexen. Nachdem die SRTP- und SRTCP-Pakete demultiplexiert wurden, erfolgt die kryptografische Verarbeitung in der üblichen Weise.