7. Considerazioni sulla Sicurezza

Non si ritiene che l'uso del multiplexing di RTP e RTCP introduca nuove considerazioni sulla sicurezza. Le principali questioni note sono l'integrità e l'autenticazione della segnalazione utilizzata per impostare il multiplexing, nonché l'integrità, l'autenticazione e la riservatezza del traffico RTP e RTCP effettivo. Si applicano le considerazioni sulla sicurezza contenute nella specifica RTP [1] e in qualsiasi profilo RTP applicabile (ad esempio, [7]) e formato/i di payload.

Se il Secure Real-time Transport Protocol (SRTP) [13] deve essere utilizzato in combinazione con RTP e RTCP multiplexati, allora il multiplexing DEVE essere effettuato al di sotto dello strato SRTP. Il mittente genera pacchetti SRTP e SRTCP nel modo consueto, sulla base dei loro contesti crittografici separati, e li multiplexa su una singola porta immediatamente prima della trasmissione. Presso il ricevitore, il contesto crittografico viene derivato dalla sorgente di sincronizzazione (SSRC), dall'indirizzo di rete di destinazione e dal numero di porta di trasporto di destinazione nel modo consueto, integrato utilizzando il payload type RTP e il tipo di pacchetto RTCP per demultiplexare SRTP e SRTCP secondo le regole della Sezione 4 di questo memorandum. Dopo che i pacchetti SRTP e SRTCP sono stati demultiplexati, l'elaborazione crittografica avviene nel modo consueto.