7. Considérations sur la sécurité

L'utilisation du multiplexage RTP et RTCP ne semble pas introduire de nouvelles considérations de sécurité. Les principaux problèmes connus sont l'intégrité et l'authentification de la signalisation utilisée pour mettre en place le multiplexage ainsi que l'intégrité, l'authentification et la confidentialité du trafic RTP et RTCP réel. Les considérations de sécurité de la spécification RTP [1] et de tout profil RTP applicable (par exemple, [7]) et format(s) de charge utile s'appliquent.

Si le protocole de transport en temps réel sécurisé (SRTP) [13] doit être utilisé conjointement avec le RTP et le RTCP multiplexés, alors le multiplexage DOIT être effectué en dessous de la couche SRTP. L'expéditeur génère des paquets SRTP et SRTCP de la manière habituelle, sur la base de leurs contextes cryptographiques séparés, et les multiplexe sur un seul port immédiatement avant la transmission. Au niveau du récepteur, le contexte cryptographique est dérivé de la source de synchronisation (SSRC), de l'adresse réseau de destination et du numéro de port de transport de destination de la manière habituelle, complété par le type de charge utile RTP et le type de paquet RTCP pour démultiplexer le SRTP et le SRTCP selon les règles de la section 4 du présent mémorandum. Une fois les paquets SRTP et SRTCP démultiplexés, le traitement cryptographique se déroule de la manière habituelle.