跳到主要内容

10. 安全考虑 (Security Considerations)

  1. 安全考虑 (Security Considerations)

使用本规范所定义配置文件的实现, 受 RTP 规范 [1] 中讨论的安全考虑约束. 此配置文件没有规定任何不同的安全服务. 此配置文件的主要功能是列出一组用于音频和视频媒体的数据压缩编码. 媒体流的机密性通过加密实现. 由于此配置文件所描述 payload format 使用的数据压缩是端到端应用的, 因此可以在压缩之后执行加密, 这两个操作之间不存在冲突.

对于使用压缩技术且接收端计算负载不均匀的数据编码, 存在潜在的拒绝服务威胁. 攻击者可以向流中注入病态数据报, 这些数据报解码复杂, 从而导致接收方过载.

与任何基于 IP 的协议一样, 在某些情况下, 接收方可能仅因收到过多分组而过载, 无论这些分组是期望的还是非期望的. 网络层认证 MAY 用于丢弃来自非期望源的分组, 但认证本身的处理成本可能过高. 在组播环境中, IGMPv3 (RFC 3376) [24] 和组播路由协议实现了源剪除, 允许接收方选择哪些源可以到达它.