跳到主要内容

7. 安全考虑事项 (Security Considerations)

使用 multiplexing RTP and RTCP 不被认为会引入任何新的安全考虑事项. 已知的主要问题包括用于建立 multiplexing 的 signaling 的完整性和认证, 以及实际 RTP and RTCP traffic 的完整性, 认证和机密性. RTP specification [1] 以及任何适用的 RTP profile (例如 [7]) 和 payload format(s) 中的安全考虑事项均适用.

如果 Secure Real-time Transport Protocol (SRTP) [13] 要与 multiplexed RTP and RTCP 一起使用, 则 multiplexing 必须在 SRTP layer 之下完成. 发送方基于各自独立的 cryptographic contexts, 按通常方式生成 SRTP and SRTCP packets, 并在发送前立即将它们复用到单个端口上. 在接收方, cryptographic context 按通常方式从 synchronization source (SSRC), destination network address 和 destination transport port number 派生, 并使用 RTP payload type 和 RTCP packet type 进行增强, 以根据本文 Section 4 的规则对 SRTP and SRTCP 进行 demultiplex. 在 SRTP and SRTCP packets 完成 demultiplex 后, cryptographic processing 按通常方式进行.