11.1. Unicast (单播)

一个典型的例子是语音通话或视频点播应用。

考虑一个双向 RTP 流作为一个 RTP 会话。根据第 9.1 节的原则, 双方可以在两个方向上共享相同的主密钥。密钥派生的第一轮将主密钥拆分为以下任何或所有会话密钥 (根据提供的安全功能):

SRTP_encr_key, SRTP_auth_key, SRTCP_encr_key, 和 SRTCP_auth key。

(为简单起见, 我们省略了对盐值的讨论, 盐值也是派生的。) 在这种场景中, 在大多数情况下, 使用具有默认生命周期的单个主密钥就足够了。这保证了密钥具有足够长的生命周期, 并且对于大多数实际目的而言, 可以使用最少的密钥集。此外, 在这种情况下可以平滑地应用 RTCP 保护。在这些假设下, 可以省略 MKI 的使用。由于密钥派生结合各个方向上数据包速率的巨大差异可能需要同时存储多个会话密钥, 如果存储是一个问题, 我们建议使用低速率密钥派生。

相同的考虑可以扩展到具有多个 RTP 会话的单播场景, 其中每个会话都有一个不同的主密钥。

11.1. Unicast (单播)​

11.1. Unicast (单播)