http://www.rosoo.net/a/201606/17449.html  原链接

目录

1.      相关参数介绍... 1

1.1             SRTP. 1

1.1.1                  两种Key. 1

1.1.2                  与传输无关的参数... 1

1.1.3                  SRTP流相关参数... 2

1.2             SRTCP. 2

1.3             关于加密上下文的标识... 2

2.      数据包处理过程... 2

2.1             SRTP数据包的处理... 2

2.1.1                  发送端... 3

2.1.2                  接收端... 3

2.2             SRTCP数据包的处理... 4

2.2.1                  RTCP数据包类型... 4

2.2.2                  RTCP数据包的传输限制... 4

2.3. 4

3.      其它... 4

3.1 关于加密算法标识... 4

3.2 密钥产生过程... 5

3.3 RTP协议... 5

3.3.1 RTP数据包格式... 5

3.3.2 RTCP数据包格式... 6

3.3.3 RTS会话建立过程... 8

参考文献... 8

 

 

1.     相关参数介绍

1.1     SRTP

1.1.1        两种Key

SRTP协议中定义了两种类型的key，分别为master key和session key。

Master key为一个随机位串，根据这个随机位串来生成相应的session key。

Session key指在加密传输中使用的key。其中，master key以及加密上下文中的其它参数都由密钥管理机制提供。

1.1.2        与传输无关的参数

1）   ROC (Rollover Counter)

记录16位的RTP序列号重置（当序列号超过65535时将进行归零重置）的次数。根据ROC来产生SRTP数据包索引index。

index = 2^16 * ROC + SEQ

其中SEQ为RTP数据包序列号，从数据包中获取。

2）   仅对接收端：序列号s_l （16位）

可以认为是接收端接收到的RTP数据包序列号的最大值。

3）   加密算法标识

包括ciper，操作模式（Counter模式和f8模式）等。

4）   针对消息加密的：加密算法标识

5）   仅接收端：重播列表

当接受端提供认证和重播保护时，接收端会创建重播列表，其中包含最近接收和认证过的SRTP数据包索引。

6）   MKI（Master Key Identifier）标识（0/1）

指示SRTP、SRTCP数据包中是否有MKI字段。

7）   当MKI设为1时：MKI字段的长度

8）   Master key

必须是随机的，保密的。

9）   使用某个master key处理（发送）过的SRTP数据包的个数

10）        非负整数n_e和n_a

用来决定用于加密的session key的长度。

1.1.3        SRTP流相关参数

针对每个master key，SRTP数据流使用的参数有：

1）   master salt

必须是随机的，并且公开的。从master key产生session key的过程中使用。

2）   key_derivation_rate

产生session的速率，必须是{1，2，4，……2^24}中的一个，必须为2的幂数。

3）   MKI值

4）   <From,to> —— 用来指示master key的生命周期

From，To分别为两个48位的时间值，在From和To之间的时间段内master key有效。

注意：<From, To>参数对于MKI是可选的，在默认情况下，一个master key对应一个SRTP session key，session key必须定义<From, To>参数，master key的默认有效期即为session key的<From, To>。

5）    

1.2     SRTCP

SRTCP默认情况下使用与SRTP相同的加密上下文，但是下面几个方面同：

1）   SRTCP没有ROC参数和s_l

由于SRTCP索引被直接包含在SRTCP数据包中，因此SRTCP不需要维护ROC和s_l值。

2）   SRTCP独立维护一个重播列表。

3）   虽然SRTCP与SRTP使用相同的master key（session key不同），但是SRTCP对master key进行独立计数。根据这个计数值，获取使用该master key处理过的SRTCP数据包的数量。

1.3     关于加密上下文的标识

不同的加密上下文之间使用一个三元组唯一标识，这个三元组成为context id：

Context id = <SSRC, 目的ip地址，目的端口>

其中目的ip地址和端口从SRTP数据包获取。

注意：如果不能找到某个加密上下文标识符对应的数据包的加密上下文，数据包必须丢弃。

2.     数据包处理过程

2.1 SRTP数据包的处理

假设加密上下文已经通过密钥管理机制初始化，则

2.1.1        发送端

 

对于SRTP发送端

1）   确定加密上下文

2）   根据ROC、加密上下文中的最高序列号以及RTP数据包中的序列号，确定SRTP数据包索引。

Index = 2^16 * ROC + SEQ

其中，SEQ为RTP数据包序列号。

3）   根据步骤（2）中确定的SRTP索引，确定master key和master salt

4）   使用master key、master salt、key_derivatio_rate以及session key-length确定session key和session salt。

5）   使用加密上下文中指定的加密算法、session key和session salt，对RTP payload进行加密，作为数据包中的Encrypted Portion。

6）   如果MKI标志为1，则加入MKI字段。

7）   对于消息加密，使用当前的ROC、加密上下文中指定的加密算法以及session key，计算认证Tag以填充数据包的Authenticated Portion字段。

8）   根据需要，更新ROC和数据包索引。

 

2.1.2        接收端

认证、解密一个SRTP数据包，接收端的处理过程为：

1）  确定加密上下文

2）  根据下式获取SRTP数据包索引。

Index = 2^16 * v + SEQ

其中，SEQ为RTP数据包序列号，v从集合{ROC-1，ROC，ROC+1}（%2^32）中选取。

3）  确定master key和master salt。如果MKI标志为1，则使用NKI确定master key和master salt。否则，使用步骤（2）中确定的SRTP索引。

4）  根据master key、master salt、key_derivation_rate和session key-length确定session key和session salt。

5）  对于消息加密和重播保护，首先使用重播列表和步骤（2）确定的索引，检查数据包是否被重播，如果判断数据包被重播过，则丢弃数据包，记录log事件。

接着，使用步骤（2）的ROC、加密上下文中的加密算法以及步骤（4）获取的session key，执行认证Tag的验证。如果结果为FAILURE，丢弃数据包，记录log时间。

6）  使用加密上下文中指定的解密算法、步骤（4）中获取的session key和session salt，以及步骤（2）获取的索引，解密数据包的Encrypted Portion字段。

7）  根据步骤（2）获取的SRTP索引值，更新ROC、数据包的最大序列号、加密上下文中的s_l值。如果提供了重播保护功能，还要更新重播列表。

8）  充数据包中删除MKI和认证Tag字段。

2.2 SRTCP数据包的处理

2.2.1        RTCP数据包类型

RTCP主要有下面5种控制数据包：

SR (Sender Report）：用来传输和接收来自活跃发送端的统计信息。

RR (Receiver Report)：用来从非活跃发送端接收统计信息，同时，与SR配合完成活跃发送端报告。

SDES (Source Description Items)：源描述项

BYE：参与者终止指示

APP：应用指明功能。

2.2.2        RTCP数据包的传输限制

为了完成RTCP对RTP的管理控制功能，RTCP数据包的传输必须满足一下条件：

w   在SR或RR数据包中的接收端统计信息，在带宽限制范围内必须必须尽量频繁地发送，以便使获取的统计信息最大化。

w   新加入的接收者需要尽快接收源端的CNAME，以便识别源，并开始关联媒体。因此，每个RTCP复合包必须包括SDES CNAME。

w   为了减少RTCP包验证成功的概率，在复合包中第一个packet type值必须尽量少。

 

所有的RTCP数据包必须以复合数据包的形式发送，至少包含两个单独的RTCP数据包，一般情况下建议格式为：

1）   加密前缀：只有在复合包需要加密时，才需要加密前缀。

2）   SR或RR：在复合包中的第一个RTCP数据包必须为状态报告包，以便进行报头校验。

3）   关于额外的RR：如果接收统计信息对应的源端超过31，则需要在初始的报告数据包后添加额外的RR包。

4）   SDES：在复合包中必须包括一个包含CNAME项的SDES包。其它的SDES根据应用的需要为可选项。

5）   BYE或APP：其它RTCP数据包（包括未定义的）可以以任何顺序添加入复合包。但是BYE必须放在复合包的最后，且包含要终止的流的SSRC/CSRC值。

2.3 

3.     其它

3.1 关于加密算法标识

在标准中，默认的加密算法为AES（Advanced Encryption Standard），并且定义了两种运行模式，分别为：

1）    Counter模式

2）    F8模式

实际上，还有另外一种加密算法，即NULL。当cipher设置为NULL时，表示RTP/RTCP无隐私，密钥流为“000…0”，加密过程为简单的将输入复制到输出，即不加密。

3.2 密钥产生过程

无论是使用加密传输还是消息认证传输，SRTP必须通过密钥生成器来产生session key。

图3-1 SRTP密钥产生过程

 

在SRTP传输过程中，至少有一个初始的密钥产生。接下来需要密钥的应用可以根据加密上下文中指定的密钥生成速率key_derivation_rate产生。在会话开始，密钥生成速率一旦被指定，使用SRTP密钥生成器的实体之间就不需要进行通信了。

不同的密钥的产生由一个8位的<label>字段来区分。

令

r = index/key_derivation_rate;

key_id = <label> || r;

x = key_id XOR master salt;

然后，n位的密钥key通过以下的函数产生：

Key = PRF (key_id, x);

其中，<label>根据产生密钥类型的不同而不同，具体为：

   - k_e (SRTP encryption) : <label> = 0x00, n = n_e.

   - k_a (SRTP message authentication) : <label> = 0x01, n = n_a.

   - k_s (SRTP salting key) : <label> = 0x02, n = n_s.

 

对于SRTCP密钥的产生来说，过程与SRTP相同，区别在于使用的<label>不同，针对SRTCP，<label>分别为：

<label> = 0x03 for the SRTCP encryption key

<label> = 0x04 for the SRTCP authentication key

<label> = 0x05 for the SRTCP salting key.

3.3 RTP协议

3.3.1 RTP数据包格式

一个协议的封装是为了满足协议的功能需求的。

图 3-2 RTP的头部格式

版本号（V）：2比特，用来标志使用的RTP版本。

填充位（P）：1比特，如果该位置位，则该RTP包的尾部就包含附加的填充字节。

扩展位（X）：1比特，如果该位置位的话，RTP固定头部后面就跟有一个扩展头部。

CSRC计数器（CC）：4比特，含有固定头部后面跟着的CSRC的数目。

标记位（M）：1比特,该位的解释由配置文档（Profile）来承担.

载荷类型（PT）：7比特，标识了RTP载荷的类型。

序列号（SN）：16比特，发送方在每发送完一个RTP包后就将该域的值增加1，接收方可以由该域检测包的丢失及恢复包序列。序列号的初始值是随机的。

时间戳：32比特，记录了该包中数据的第一个字节的采样时刻。在一次会话开始时，时间戳初始化成一个初始值。即使在没有信号发送时，时间戳的数值也要随时间而不断地增加（时间在流逝嘛）。时间戳是去除抖动和实现同步不可缺少的。

同步源标识符(SSRC)：32比特，同步源就是指RTP包流的来源。在同一个RTP会话中不能有两个相同的SSRC值。该标识符是随机选取的 RFC1889推荐了MD5随机算法。

贡献源列表（CSRC List）：0～15项，每项32比特，用来标志对一个RTP混合器产生的新包有贡献的所有RTP包的源。由混合器将这些有贡献的SSRC标识符插入表中。SSRC标识符都被列出来，以便接收端能正确指出交谈双方的身份。

3.3.2 RTCP数据包格式

RTP需要RTCP为其服务质量提供保证，因此下面介绍一下RTCP的相关知识。

RTCP的主要功能是：服务质量的监视与反馈、媒体间的同步，以及多播组中成员的标识。在RTP会话期 间，各参与者周期性地传送RTCP包。RTCP包中含有已发送的数据包的数量、丢失的数据包的数量等统计资料，因此，各参与者可以利用这些信息动态地改变传输速率，甚至改变有效载荷类型。RTP和RTCP配合使用，它们能以有效的反馈和最小的开销使传输效率最佳化，因而特别适合传送网上的实时数据。

RTCP也是用UDP来传送的，但RTCP封装的仅仅是一些控制信息，因而分组很短，所以可以将多个RTCP分组封装在一个UDP包中。RTCP有如下五种分组类型。

类型	缩写表示	用途
200	SR（Sender Report）	发送端报告
201	RR（Receiver Report）	接收端报告
202	SDES（Source Description Items）	源点描述
203	BYE	结束传输
204	APP	特定应用

表 3-1 RTCP的5种分组类型

上述五种分组的封装大同小异，下面只讲述SR类型，而其它类型请参考RFC3550。

发送端报告分组SR（Sender Report）用来使发送端以多播方式向所有接收端报告发送情况。SR分组的主要内容有：相应的RTP流的SSRC，RTP流中最新产生的RTP分组的时间戳和NTP，RTP流包含的分组数，RTP流包含的字节数。SR包的封装如图3-3所示。

 

图 3-3 RTCP头部的格式

版本（V）：同RTP包头域。

填充（P）：同RTP包头域。

接收报告计数器（RC）：5比特，该SR包中的接收报告块的数目，可以为零。

包类型（PT）：8比特，SR包是200。

长度域（Length）：16比特，其中存放的是该SR包以32比特为单位的总长度减一。

同步源（SSRC）：SR包发送者的同步源标识符。与对应RTP包中的SSRC一样。

NTP Timestamp（Network time protocol）SR包发送时的绝对时间值。NTP的作用是同步不同的RTP媒体流。

RTP Timestamp：与NTP时间戳对应，与RTP数据包中的RTP时间戳具有相同的单位和随机初始值。

Sender’s packet count：从开始发送包到产生这个SR包这段时间里，发送者发送的RTP数据包的总数. SSRC改变时，这个域清零。

Sender`s octet count：从开始发送包到产生这个SR包这段时间里，发送者发送的净荷数据的总字节数（不包括头部和填充）。发送者改变其SSRC时，这个域要清零。

同步源n的SSRC标识符：该报告块中包含的是从该源接收到的包的统计信息。

丢失率（Fraction Lost）：表明从上一个SR或RR包发出以来从同步源n(SSRC_n)来的RTP数据包的丢失率。

累计的包丢失数目：从开始接收到SSRC_n的包到发送SR,从SSRC_n传过来的RTP数据包的丢失总数。

收到的扩展最大序列号：从SSRC_n收到的RTP数据包中最大的序列号，

接收抖动（Interarrival jitter）：RTP数据包接受时间的统计方差估计

上次SR时间戳（Last SR,LSR）：取最近从SSRC_n收到的SR包中的NTP时间戳的中间32比特。如果目前还没收到SR包，则该域清零。

上次SR以来的延时（Delay since last SR,DLSR）：上次从SSRC_n收到SR包到发送本报告的延时。

3.3.3 RTS会话建立过程

当应用程序建立一个RTP会话时，应用程序将确定一对目的传输地址。目的传输地址由一个网络地址和一对端口组成，有两个端口：一个给RTP包，一个给RTCP包，使得RTP/RTCP数据能够正确发送。RTP数据发向偶数的UDP端口，而对应的控制信号RTCP数据发向相邻的奇数UDP端口（偶数的UDP端口＋1），这样就构成一个UDP端口对。 RTP的发送过程如下，接收过程则相反。

1)        RTP协议从上层接收流媒体信息码流（如H.263），封装成RTP数据包；RTCP从上层接收控制信息，封装成RTCP控制包。

2)        RTP将RTP 数据包发往UDP端口对应的偶数端口；RTCP将RTCP控制包发往UDP端口对应的接收端口。

 

参考文献

[1] RFC 3550 RTP: A Transport Protocol for Real-Time Applications

[2] RFC 3771 The Secure Real-time Transport Protocol (SRTP)

(Moakap )