7.4. Data Origin Authentication Considerations (数据源认证考虑)

请注意, 在点对点通信中, 完整性和数据源认证是一起提供的。然而, 在密钥在成员之间共享的组场景中, MAC 标签只证明组的成员发送了数据包, 但不能防止成员冒充另一个成员。组播和组 RTP 会话的数据源认证 (DOA) 是一个需要解决方案的困难问题; 虽然一些有希望的提案正在研究中 [PCST1] [PCST2], 但需要更多工作来严格规范这些技术。因此, 组中的 SRTP 数据源认证有待进一步研究。

DOA 可以使用签名以其他方式完成。然而, 这在带宽和处理时间方面具有高影响, 因此我们在预定义的数据包完整性转换中不提供这种形式的认证。

在 RTP 有效载荷和/或 RTP 头被操纵的情况下, 混合器和转换器的存在不允许数据源认证。请注意, 这些类型的中间实体也会破坏端到端机密性 (因为 IV 形成依赖于例如 RTP 头的保留)。某个信任模型可能选择信任混合器/转换器来解密/重新加密媒体 (这将意味着破坏端到端安全性, 具有相关的安全含义)。