14. Considerazioni sulla sicurezza (Security Considerations)

I protocolli di livello inferiore possono eventualmente fornire tutti i servizi di sicurezza che possono essere desiderati per le applicazioni di RTP, tra cui autenticazione, integrità e riservatezza. Questi servizi sono stati recentemente specificati per IP. Poiché la necessità di un servizio di riservatezza è probabile che si presenti per prima in molte applicazioni, la specifica RTP include definizioni su come applicare la crittografia. La definizione della crittografia è specificata nella sezione 9.1.

La riservatezza significa che solo i destinatari previsti possono decodificare i pacchetti ricevuti; per gli altri, il pacchetto contiene solo dati casuali. RTP non fornisce servizi di integrità a livello di protocollo, ma si affida ai protocolli di livello inferiore per fornirli.

Le misure di sicurezza descritte in questa specifica sono fondamentali e possono essere inadeguate in molte applicazioni. Tuttavia, la fornitura di meccanismi di sicurezza solidi e completi non è l'obiettivo di RTP. RTP è progettato come un framework che può essere esteso da profili e specifiche di formato payload per fornire funzionalità di sicurezza aggiuntive.