织梦CMS - 轻松建站从此开始!

罗索实验室

当前位置: 主页 > 流媒体开发 > 流媒体开发 >

SRTP参数及数据包处理过程

jackyhwei 发布于 2016-06-16 08:45 点击:次 
SRTP协议中定义了两种类型的key,分别为master key和session key。Master key为一个随机位串,根据这个随机位串来生成相应的session key。Session key指在加密传输中使用的key。其中,master key以及加密上下文中的其它参数都由密钥管理机制提供。
TAG: SRTP  

目录

1.      相关参数介绍... 1

1.1             SRTP. 1

1.1.1                  两种Key. 1

1.1.2                  与传输无关的参数... 1

1.1.3                  SRTP流相关参数... 2

1.2             SRTCP. 2

1.3             关于加密上下文的标识... 2

2.      数据包处理过程... 2

2.1             SRTP数据包的处理... 2

2.1.1                  发送端... 3

2.1.2                  接收端... 3

2.2             SRTCP数据包的处理... 4

2.2.1                  RTCP数据包类型... 4

2.2.2                  RTCP数据包的传输限制... 4

2.3. 4

3.      其它... 4

3.1 关于加密算法标识... 4

3.2 密钥产生过程... 5

3.3 RTP协议... 5

3.3.1 RTP数据包格式... 5

3.3.2 RTCP数据包格式... 6

3.3.3 RTS会话建立过程... 8

参考文献... 8

 

 

1.     相关参数介绍

1.1     SRTP

1.1.1        两种Key

SRTP协议中定义了两种类型的key,分别为master key和session key。

Master key为一个随机位串,根据这个随机位串来生成相应的session key。

Session key指在加密传输中使用的key。其中,master key以及加密上下文中的其它参数都由密钥管理机制提供。

1.1.2        与传输无关的参数

1)   ROC (Rollover Counter)

记录16位的RTP序列号重置(当序列号超过65535时将进行归零重置)的次数。根据ROC来产生SRTP数据包索引index。

index = 2^16 * ROC + SEQ

其中SEQ为RTP数据包序列号,从数据包中获取。

2)   仅对接收端:序列号s_l (16位)

可以认为是接收端接收到的RTP数据包序列号的最大值。

3)   加密算法标识

包括ciper,操作模式(Counter模式和f8模式)等。

4)   针对消息加密的:加密算法标识

5)   仅接收端:重播列表

当接受端提供认证和重播保护时,接收端会创建重播列表,其中包含最近接收和认证过的SRTP数据包索引。

6)   MKI(Master Key Identifier)标识(0/1)

指示SRTP、SRTCP数据包中是否有MKI字段。

7)   当MKI设为1时:MKI字段的长度

8)   Master key

必须是随机的,保密的。

9)   使用某个master key处理(发送)过的SRTP数据包的个数

10)        非负整数n_e和n_a

用来决定用于加密的session key的长度。

1.1.3        SRTP流相关参数

针对每个master key,SRTP数据流使用的参数有:

1)   master salt

必须是随机的,并且公开的。从master key产生session key的过程中使用。

2)   key_derivation_rate

产生session的速率,必须是{1,2,4,……2^24}中的一个,必须为2的幂数。

3)   MKI值

4)   <From,to> —— 用来指示master key的生命周期

From,To分别为两个48位的时间值,在From和To之间的时间段内master key有效。

注意:<From, To>参数对于MKI是可选的,在默认情况下,一个master key对应一个SRTP session key,session key必须定义<From, To>参数,master key的默认有效期即为session key的<From, To>。

5)    

1.2     SRTCP

SRTCP默认情况下使用与SRTP相同的加密上下文,但是下面几个方面同:

1)   SRTCP没有ROC参数和s_l

由于SRTCP索引被直接包含在SRTCP数据包中,因此SRTCP不需要维护ROC和s_l值。

2)   SRTCP独立维护一个重播列表。

3)   虽然SRTCP与SRTP使用相同的master key(session key不同),但是SRTCP对master key进行独立计数。根据这个计数值,获取使用该master key处理过的SRTCP数据包的数量。

1.3     关于加密上下文的标识

不同的加密上下文之间使用一个三元组唯一标识,这个三元组成为context id:

Context id = <SSRC, 目的ip地址,目的端口>

其中目的ip地址和端口从SRTP数据包获取。

注意:如果不能找到某个加密上下文标识符对应的数据包的加密上下文,数据包必须丢弃。

2.     数据包处理过程

2.1 SRTP数据包的处理

假设加密上下文已经通过密钥管理机制初始化,则

2.1.1        发送端

 

对于SRTP发送端

1)   确定加密上下文

2)   根据ROC、加密上下文中的最高序列号以及RTP数据包中的序列号,确定SRTP数据包索引。

Index = 2^16 * ROC + SEQ

其中,SEQ为RTP数据包序列号。

3)   根据步骤(2)中确定的SRTP索引,确定master key和master salt

4)   使用master key、master salt、key_derivatio_rate以及session key-length确定session key和session salt。

5)   使用加密上下文中指定的加密算法、session key和session salt,对RTP payload进行加密,作为数据包中的Encrypted Portion。

6)   如果MKI标志为1,则加入MKI字段。

7)   对于消息加密,使用当前的ROC、加密上下文中指定的加密算法以及session key,计算认证Tag以填充数据包的Authenticated Portion字段。

8)   根据需要,更新ROC和数据包索引。

 

2.1.2        接收端

认证、解密一个SRTP数据包,接收端的处理过程为:

1)  确定加密上下文

2)  根据下式获取SRTP数据包索引。

Index = 2^16 * v + SEQ

其中,SEQ为RTP数据包序列号,v从集合{ROC-1,ROC,ROC+1}(%2^32)中选取。

3)  确定master key和master salt。如果MKI标志为1,则使用NKI确定master key和master salt。否则,使用步骤(2)中确定的SRTP索引。

4)  根据master key、master salt、key_derivation_rate和session key-length确定session key和session salt。

5)  对于消息加密和重播保护,首先使用重播列表和步骤(2)确定的索引,检查数据包是否被重播,如果判断数据包被重播过,则丢弃数据包,记录log事件。

接着,使用步骤(2)的ROC、加密上下文中的加密算法以及步骤(4)获取的session key,执行认证Tag的验证。如果结果为FAILURE,丢弃数据包,记录log时间。

6)  使用加密上下文中指定的解密算法、步骤(4)中获取的session key和session salt,以及步骤(2)获取的索引,解密数据包的Encrypted Portion字段。

7)  根据步骤(2)获取的SRTP索引值,更新ROC、数据包的最大序列号、加密上下文中的s_l值。如果提供了重播保护功能,还要更新重播列表。

8)  充数据包中删除MKI和认证Tag字段。

2.2 SRTCP数据包的处理

2.2.1        RTCP数据包类型

RTCP主要有下面5种控制数据包:

SR (Sender Report):用来传输和接收来自活跃发送端的统计信息。

RR (Receiver Report):用来从非活跃发送端接收统计信息,同时,与SR配合完成活跃发送端报告。

SDES (Source Description Items):源描述项

BYE:参与者终止指示

APP:应用指明功能。

2.2.2        RTCP数据包的传输限制

为了完成RTCP对RTP的管理控制功能,RTCP数据包的传输必须满足一下条件:

w   在SR或RR数据包中的接收端统计信息,在带宽限制范围内必须必须尽量频繁地发送,以便使获取的统计信息最大化。

w   新加入的接收者需要尽快接收源端的CNAME,以便识别源,并开始关联媒体。因此,每个RTCP复合包必须包括SDES CNAME。

w   为了减少RTCP包验证成功的概率,在复合包中第一个packet type值必须尽量少。

 

所有的RTCP数据包必须以复合数据包的形式发送,至少包含两个单独的RTCP数据包,一般情况下建议格式为:

1)   加密前缀:只有在复合包需要加密时,才需要加密前缀。

2)   SR或RR:在复合包中的第一个RTCP数据包必须为状态报告包,以便进行报头校验。

3)   关于额外的RR:如果接收统计信息对应的源端超过31,则需要在初始的报告数据包后添加额外的RR包。

4)   SDES:在复合包中必须包括一个包含CNAME项的SDES包。其它的SDES根据应用的需要为可选项。

5)   BYE或APP:其它RTCP数据包(包括未定义的)可以以任何顺序添加入复合包。但是BYE必须放在复合包的最后,且包含要终止的流的SSRC/CSRC值。

2.3 

3.     其它

3.1 关于加密算法标识

在标准中,默认的加密算法为AES(Advanced Encryption Standard),并且定义了两种运行模式,分别为:

1)    Counter模式

2)    F8模式

实际上,还有另外一种加密算法,即NULL。当cipher设置为NULL时,表示RTP/RTCP无隐私,密钥流为“000…0”,加密过程为简单的将输入复制到输出,即不加密。

3.2 密钥产生过程

无论是使用加密传输还是消息认证传输,SRTP必须通过密钥生成器来产生session key。

图3-1 SRTP密钥产生过程

 

在SRTP传输过程中,至少有一个初始的密钥产生。接下来需要密钥的应用可以根据加密上下文中指定的密钥生成速率key_derivation_rate产生。在会话开始,密钥生成速率一旦被指定,使用SRTP密钥生成器的实体之间就不需要进行通信了。

不同的密钥的产生由一个8位的<label>字段来区分。

r = index/key_derivation_rate;

key_id = <label> || r;

x = key_id XOR master salt;

然后,n位的密钥key通过以下的函数产生:

Key = PRF (key_id, x);

其中,<label>根据产生密钥类型的不同而不同,具体为:

   - k_e (SRTP encryption) : <label> = 0x00, n = n_e.

   - k_a (SRTP message authentication) : <label> = 0x01, n = n_a.

   - k_s (SRTP salting key) : <label> = 0x02, n = n_s.

 

对于SRTCP密钥的产生来说,过程与SRTP相同,区别在于使用的<label>不同,针对SRTCP,<label>分别为:

<label> = 0x03 for the SRTCP encryption key

<label> = 0x04 for the SRTCP authentication key

<label> = 0x05 for the SRTCP salting key.

3.3 RTP协议

3.3.1 RTP数据包格式

一个协议的封装是为了满足协议的功能需求的。

图 3-2 RTP的头部格式

版本号(V):2比特,用来标志使用的RTP版本。

填充位(P):1比特,如果该位置位,则该RTP包的尾部就包含附加的填充字节。

扩展位(X):1比特,如果该位置位的话,RTP固定头部后面就跟有一个扩展头部。

CSRC计数器(CC):4比特,含有固定头部后面跟着的CSRC的数目。

标记位(M):1比特,该位的解释由配置文档(Profile)来承担.

载荷类型(PT):7比特,标识了RTP载荷的类型。

序列号(SN):16比特,发送方在每发送完一个RTP包后就将该域的值增加1,接收方可以由该域检测包的丢失及恢复包序列。序列号的初始值是随机的。

时间戳:32比特,记录了该包中数据的第一个字节的采样时刻。在一次会话开始时,时间戳初始化成一个初始值。即使在没有信号发送时,时间戳的数值也要随时间而不断地增加(时间在流逝嘛)。时间戳是去除抖动和实现同步不可缺少的。

同步源标识符(SSRC):32比特,同步源就是指RTP包流的来源。在同一个RTP会话中不能有两个相同的SSRC值。该标识符是随机选取的 RFC1889推荐了MD5随机算法。

贡献源列表(CSRC List):0~15项,每项32比特,用来标志对一个RTP混合器产生的新包有贡献的所有RTP包的源。由混合器将这些有贡献的SSRC标识符插入表中。SSRC标识符都被列出来,以便接收端能正确指出交谈双方的身份。

3.3.2 RTCP数据包格式

RTP需要RTCP为其服务质量提供保证,因此下面介绍一下RTCP的相关知识。

RTCP的主要功能是:服务质量的监视与反馈、媒体间的同步,以及多播组中成员的标识。在RTP会话期 间,各参与者周期性地传送RTCP包。RTCP包中含有已发送的数据包的数量、丢失的数据包的数量等统计资料,因此,各参与者可以利用这些信息动态地改变传输速率,甚至改变有效载荷类型。RTP和RTCP配合使用,它们能以有效的反馈和最小的开销使传输效率最佳化,因而特别适合传送网上的实时数据。

RTCP也是用UDP来传送的,但RTCP封装的仅仅是一些控制信息,因而分组很短,所以可以将多个RTCP分组封装在一个UDP包中。RTCP有如下五种分组类型。

类型

缩写表示

用途

200

SR(Sender Report)

发送端报告

201

RR(Receiver Report)

接收端报告

202

SDES(Source Description Items)

源点描述

203

BYE

结束传输

204

APP

特定应用

表 3-1 RTCP的5种分组类型

上述五种分组的封装大同小异,下面只讲述SR类型,而其它类型请参考RFC3550。

发送端报告分组SR(Sender Report)用来使发送端以多播方式向所有接收端报告发送情况。SR分组的主要内容有:相应的RTP流的SSRC,RTP流中最新产生的RTP分组的时间戳和NTP,RTP流包含的分组数,RTP流包含的字节数。SR包的封装如图3-3所示。

 

图 3-3 RTCP头部的格式

版本(V):同RTP包头域。

填充(P):同RTP包头域。

接收报告计数器(RC):5比特,该SR包中的接收报告块的数目,可以为零。

包类型(PT):8比特,SR包是200。

长度域(Length):16比特,其中存放的是该SR包以32比特为单位的总长度减一。

同步源(SSRC):SR包发送者的同步源标识符。与对应RTP包中的SSRC一样。

NTP Timestamp(Network time protocol)SR包发送时的绝对时间值。NTP的作用是同步不同的RTP媒体流。

RTP Timestamp:与NTP时间戳对应,与RTP数据包中的RTP时间戳具有相同的单位和随机初始值。

Sender’s packet count:从开始发送包到产生这个SR包这段时间里,发送者发送的RTP数据包的总数. SSRC改变时,这个域清零。

Sender`s octet count:从开始发送包到产生这个SR包这段时间里,发送者发送的净荷数据的总字节数(不包括头部和填充)。发送者改变其SSRC时,这个域要清零。

同步源n的SSRC标识符:该报告块中包含的是从该源接收到的包的统计信息。

丢失率(Fraction Lost):表明从上一个SR或RR包发出以来从同步源n(SSRC_n)来的RTP数据包的丢失率。

累计的包丢失数目:从开始接收到SSRC_n的包到发送SR,从SSRC_n传过来的RTP数据包的丢失总数。

收到的扩展最大序列号:从SSRC_n收到的RTP数据包中最大的序列号,

接收抖动(Interarrival jitter):RTP数据包接受时间的统计方差估计

上次SR时间戳(Last SR,LSR):取最近从SSRC_n收到的SR包中的NTP时间戳的中间32比特。如果目前还没收到SR包,则该域清零。

上次SR以来的延时(Delay since last SR,DLSR):上次从SSRC_n收到SR包到发送本报告的延时。

3.3.3 RTS会话建立过程

当应用程序建立一个RTP会话时,应用程序将确定一对目的传输地址。目的传输地址由一个网络地址和一对端口组成,有两个端口:一个给RTP包,一个给RTCP包,使得RTP/RTCP数据能够正确发送。RTP数据发向偶数的UDP端口,而对应的控制信号RTCP数据发向相邻的奇数UDP端口(偶数的UDP端口+1),这样就构成一个UDP端口对。 RTP的发送过程如下,接收过程则相反。

1)        RTP协议从上层接收流媒体信息码流(如H.263),封装成RTP数据包;RTCP从上层接收控制信息,封装成RTCP控制包。

2)        RTP将RTP 数据包发往UDP端口对应的偶数端口;RTCP将RTCP控制包发往UDP端口对应的接收端口。

 

参考文献

[1] RFC 3550 RTP: A Transport Protocol for Real-Time Applications

[2] RFC 3771 The Secure Real-time Transport Protocol (SRTP)

(Moakap )
本站文章除注明转载外,均为本站原创或编译欢迎任何形式的转载,但请务必注明出处,尊重他人劳动,同学习共成长。转载请注明:文章转载自:罗索实验室 [http://www1.rosoo.net/a/201606/17449.html]
本文出处:未知 作者:Moakap 原文
顶一下
(1)
100%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片
栏目列表
将本文分享到微信
织梦二维码生成器
推荐内容