9. Security Considerations (安全考量)

9. Security Considerations (安全考量)

使用本规范所定义载荷格式的 RTP 数据包, 须遵守 RTP 规范 [5] 以及任意适用的 RTP 配置文件 (profile, 例如 [16]) 中讨论的安全考量. 这意味着媒体流的机密性通过加密实现, 例如通过应用 Secure Real-time Transport Protocol (安全实时传输协议, SRTP) [26]. 由于与本载荷格式配合使用的数据压缩在端到端进行, 任何加密必须在压缩之后执行. 对于使用具有非均匀接收端计算负载的压缩技术的数据编码, 存在潜在的拒绝服务 (denial-of-service, DoS) 威胁. 攻击者可将病态数据报注入流中, 这些数据报解码复杂并导致接收端过载. H.264 特别容易遭受此类攻击, 因为生成包含会影响许多后续 Network Abstraction Layer Unit (网络抽象层单元, NAL unit) 解码过程的 NAL unit 的数据报极其简单. 因此, 建议至少对 RTP 数据包使用数据源认证和数据完整性保护, 例如使用 SRTP [26].

请注意, 确保 RTP 数据包及其载荷机密性与完整性的适当机制很大程度上取决于应用以及所采用的传输与信令协议. 因此, 尽管上文以 SRTP 为例, 仍存在其他可能选择.

解码器对于 user data SEI messages (用户数据 SEI 消息) 的处理必须格外谨慎, 尤其当其中包含活动元素时, 并且必须将其适用范围限制在包含该流的呈现 (presentation) 范围之内.

端到端的安全, 无论采用认证, 完整性还是机密性保护, 都将阻止 media-aware network element (媒体感知网络元素, MANE) 执行除丢弃完整数据包以外的媒体感知操作. 在机密性保护的情况下, 甚至无法以媒体感知方式丢弃数据包. 若要被允许执行其操作, MANE 必须是受信任实体并纳入安全上下文建立过程.