14. Considérations de sécurité (Security Considerations)

Les protocoles de couche inférieure peuvent éventuellement fournir tous les services de sécurité qui peuvent être souhaités pour les applications de RTP, notamment l'authentification, l'intégrité et la confidentialité. Ces services ont récemment été spécifiés pour IP. Étant donné que le besoin d'un service de confidentialité est susceptible de se manifester en premier dans de nombreuses applications, la spécification RTP inclut des définitions sur la manière d'appliquer le chiffrement. La définition du chiffrement est spécifiée dans la section 9.1.

La confidentialité signifie que seuls les destinataires prévus peuvent décoder les paquets reçus ; pour les autres, le paquet ne contient que des données aléatoires. RTP ne fournit pas de services d'intégrité au niveau du protocole, mais s'appuie sur les protocoles de couche inférieure pour les fournir.

Les mesures de sécurité décrites dans cette spécification sont fondamentales et peuvent être inadéquates dans de nombreuses applications. Cependant, la fourniture de mécanismes de sécurité solides et complets n'est pas l'objectif de RTP. RTP est conçu comme un cadre qui peut être étendu par des profils et des spécifications de format de charge utile pour fournir des fonctionnalités de sécurité supplémentaires.