2. Goals and Features (目标和特性)

2. Goals and Features (目标和特性)

SRTP 的安全目标是确保:

• RTP 和 RTCP 有效载荷的机密性, 以及

• 整个 RTP 和 RTCP 数据包的完整性, 以及对重放数据包的保护。

这些安全服务是可选的并且彼此独立, 但 SRTCP 完整性保护是强制性的 (否则 RTCP 消息的恶意或错误修改可能会破坏 RTP 流的处理)。

协议的其他功能性目标包括:

• 允许使用新密码变换进行升级的框架,

• 低带宽成本, 即保持 RTP 头部压缩效率的框架,

并且, 由预定义变换断言:

• 低计算成本,

• 小的占用空间 (即密钥信息和重放列表的小代码大小和数据内存),

• 有限的数据包扩展以支持带宽经济目标,

• 独立于 RTP 使用的底层传输、网络和物理层, 特别是对数据包丢失和重新排序的高容忍度。

这些属性确保 SRTP 是适用于有线和无线场景中 RTP/RTCP 的保护方案。

2.1. Features (特性)

除了上述直接目标之外, SRTP 还提供了一些额外的特性。引入这些特性是为了减轻密钥管理的负担并进一步提高安全性。它们包括:

• 单个 "master key" (主密钥) 可以为 SRTP 流和相应的 SRTCP 流提供用于机密性和完整性保护的密钥材料。这是通过密钥派生函数 (参见 Section 4.3) 实现的, 为各自的安全原语提供从主密钥安全派生的 "session keys" (会话密钥)。

• 此外, 可以配置密钥派生以定期刷新会话密钥, 这限制了由固定密钥产生的密文数量, 可供对手进行密码分析。

• "Salting keys" (加盐密钥) 用于防止预计算和时间-内存权衡攻击 [MF00] [BS00]。

有关这些特性的详细基本原理可以在 Section 7 中找到。