7. セキュリティの考慮事項

RTP と RTCP の多重化を使用しても、新たなセキュリティの考慮事項は生じないと予測されます。知られている主要な問題は、多重化を設定するために使用されるシグナリングの完全性と認証、および実際の RTP と RTCP トラフィックの完全性、認証、および機密性です。RTP 仕様 [1] および適用される RTP プロファイル (例: [7]) およびペイロードフォーマットのセキュリティの考慮事項が適用されます。

セキュアリアルタイム輸送プロトコル (SRTP) [13] を多重化された RTP および RTCP と組み合わせて使用する場合、多重化は SRTP 層の下で行われなければなりません (MUST)。送信者は、通常の方式で個々の暗号化コンテキストに基づいて SRTP および SRTCP パケットを生成し、送信の直前にそれらを単一のポートに多重化します。受信者では、通常の方式で同期ソース (SSRC)、送信先ネットワークアドレス、および送信先トランスポートポート番号から暗号化コンテキストを導出し、このメモのセクション 4 のルールに従って SRTP と SRTCP を逆多重化するために RTP ペイロードタイプと RTCP パケットタイプを使用して拡張します。SRTP および SRTCP パケットが逆多重化された後、通常の方式で暗号化処理が行われます。