RFC 5763 - 使用 DTLS 建立 SRTP 安全上下文的框架
- 状态: Proposed Standard
- 发布日期: May 2010
- Stream: IETF
- 勘误: 无勘误
摘要 (Abstract)
本文档规定如何使用会话发起协议 (SIP) 与数据报传输层安全 (DTLS) 协议建立安全实时传输协议 (SRTP) 安全上下文. 它描述了一种在会话描述协议 (SDP) 中携带 fingerprint (指纹) 属性的机制, 用以标识 DTLS 握手中将呈现的密钥. 密钥交换沿媒体路径进行, 而非信令路径. 可使用 SIP Identity 机制保护指纹属性不被中间代理篡改.
目录 (Contents)
- 1. 简介 (Introduction)
- 2. 概述 (Overview)
- 3. 动机 (Motivation)
- 4. 术语 (Terminology)
- 5. 建立安全信道 (Establishing a Secure Channel)
- 6. 其他考虑 (Miscellaneous Considerations)
- 7.1. 早期媒体与 SIP Identity 的基本消息流
- 7.2. 连接身份 (RFC 4916) 的基本消息流
- 7.3. NAT 场景下 STUN 检查的基本消息流
- 8. 安全考虑 (Security Considerations)
- 9. 致谢 (Acknowledgments)
- 10.1. 规范性参考文献 (Normative References)
- 10.2. 资料性参考文献 (Informative References)
- 附录 A. 需求分析 (Appendix A. Requirements Analysis)
- 作者地址 (Authors' Addresses)
版权声明 (Copyright Notice)
Copyright (c) 2010 IETF Trust 及本文档署名作者. 保留所有权利.
本文档受 BCP 78 与 IETF Trust 关于 IETF 文档的法律条款约束, 见 http://trustee.ietf.org/license-info (以本文档发布之日为准). 请仔细阅读上述文件, 其中说明了您对本文件所享有的权利与限制. 从本文档摘录的代码组件必须包含 Trust 法律条款第 4.e 节所述的简化 BSD 许可证文本, 且按简化 BSD 许可证提供时不附带任何担保.
本文档可能包含 2008年11月10日之前在 IETF 文档或 IETF 贡献中发布或公开的材料. 控制部分材料版权的人员可能未授权 IETF Trust 允许在 IETF 标准流程之外修改此类材料. 在未从控制此类材料版权的人员处获得充分许可的情况下, 不得在 IETF 标准流程之外修改本文档, 亦不得在 IETF 标准流程之外创作其衍生作品, 但为以 RFC 形式发布而排版或翻译为英语以外语言的情形除外.