8.1. Re-keying (重新密钥)

对于特定密钥管理系统在 SRTP 中提供重新密钥 (re-key) 的推荐方式是将加密上下文中的主密钥与 MKI 关联。

这提供了简单的主密钥检索 (参见 Section 11 中的场景), 但缺点是会向每个数据包添加额外的比特。如 Section 7.5 所述, 一些无线链路不支持添加额外比特, 因此 SRTP 还定义了一种更经济的触发重新密钥的方式, 即使用 <From, To>, 这在某些特定的简单场景中有效 (参见 Section 8.1.1)。

SRTP 发送方应当 (SHALL) 计算用于主密钥的 SRTP 和 SRTCP 流量量, 并在需要时调用密钥管理进行重新密钥 (Section 9.2)。这些交互由密钥管理接口到 SRTP 定义, 而不是由本协议规范定义。