SRTP(Secure Real Time Protocol)安全实时传输协议，SRTCP(Secure Real Time Controle Protocol)安全实时传输控制协议。了解这个两个协议之前，首先需要了解RTP和RTCP协议，SRTP和SRTCP是在RTP和RTCP传输的基础上，对数据进行了加密和完整性认证，使得数据在网络上可以加密传输，避免信息被截取和篡改。

一、RTP协议

RTP 协议(Real TimeProtocol)提供具有实时特征的、端到端的数据传送服务，可用来传送声音和运动图像数据。在这项数据传送服务中包含了装载数据的标识符、序列计数、时戳和传送监视。通常 RTP 的协议元是用 UDP 协议元来装载的，并利用 UDP 的复用和校验和来实现 RTP 的复用。

1.1 固定报头的 RTP 报文结构
RTP协议报头结构
RTP分组头部的各字段含义为：

V：RTP版本号。为“10”。

P：填充指示位。P为“1”时表示分组结尾含有1个或多个填充字节，其中这部分不属于有效载荷。

X：扩展指示位。X为“1”时，则表示固定头部后还有一个扩展头部，这种情况较复杂，很少使用。

CC：CSRC计数。指示固定头部后的CSRC的个数

M：标志。

PT：负载类型。表示RTP分组的负载类型。我们常用的有：

“0”： G.711μ

“8”： G.711A

“4”： G.723.1

“18”： G.729

序列号：序号顾名思义就是表示RTP分组的次序。初值为随机数，每发送一个增加1。可供接收方检测分组丢失和恢复分组次序。

时间戳：表示RTP分组第一个字节的取样时刻。其初值为随机数，每个采用周期加1。如果每次传送20ms的数据，由于音频的采样频率为8000Hz，即每20ms有160次采样，则每传送20ms的数据，时戳增加160。

SSRC：同步源标识(Synchronous Source)。表示信号的同步源，其值应随机选择，以保证同一个RTP会话中任意两个同步源的SSRC标识不同。

CSRC：分信源(贡献源)标识(Contributing Source)。识别该数据包中的有效载荷的贡献源。换句话说，CSRC标识由混合器插入，其值就是组成复合信号的各个分信号的SSRC标识，用以标识各个组成分信号的信源。RTP分组的头部最多可以包含15个CSRC标识，其数目由CC字段指明。

二、RTCP协议

RTP本身没有提供任何确保及时传送的机制，也没有提供任何传输质量保证的机制，因而业务质量完全由下层网络的质量来决定。同时，RTP不保证数据包按序号传送，即使下层网络提供可靠性传送，也不能保证数据包的顺序到达。包含在RTP中的序列号就是供接收方重新对数据包排序之用。

RTP需要RTCP为其服务质量提供保证，因此下面介绍一下RTCP的相关知识。RTCP的主要功能是：服务质量的监视与反馈、媒体间的同步，以及多播组中成员的标识。在RTP会话期间，各参与者周期性地传送RTCP包。RTCP包中含有已发送的数据包的数量、丢失的数据包的数量等统计资料，因此，各参与者可以利用这些信息动态地改变传输速率，甚至改变有效载荷类型。RTP和RTCP配合使用，它们能以有效的反馈和最小的开销使传输效率最佳化，因而特别适合传送网上的实时数据。RTCP也是用UDP来传送的，但RTCP封装的仅仅是一些控制信息，因而分组很短，所以可以将多个RTCP分组封装在一个UDP包中。RTCP有如下五种分组类型。

发送端报告分组SR（SenderReport）用来使发送端以多播方式向所有接收端报告发送情况。SR分组的主要内容有：相应的RTP流的SSRC，RTP流中最新产生的RTP分组的时间戳和NTP，RTP流包含的分组数，RTP流包含的字节数。

2.2 报文结构
RTCP协议报头结构

三、SRTP

SRTP(SecureReal-time Transport Protocol) 安全实时传输协议，SRTP是在实时传输协议(Real-time Transport Protocol)基础上所定义的一个协议，旨在为单播和多播应用程序中的实时传输协议的数据提供加密、消息认证、完整性保证和重放保护安全实时传输协议。

3.1协议格式

3.2 SRTP加密环境

在SRTP中，发送方和接收方需要为每一个SRTP流维护一份加密状态信息，该信息称为加密环境。一个加密环境ID号由SSRC，目的网络地址和目的传输端口号唯一确定。

Context ID=<SSRC,dest address,drstv port>

注意：如果不能找到某个加密上下文标识符对应的数据包的加密上下文，数据包必须丢。

加密环境保存两类参数，分别为变换相关参数和变换无关参数。变换相关参数指与所使用具体加密变换方法和认证变换方法有关的参数，如密码组大小，会话密钥，初始化向量信息数据等。变换无关参数包括：

（1）一个32位的循环计数器（ROC），用来记录16bit的RTP序列号有多少次超过65535后被置位0。根据ROC来产生SRTP数据包索引index，其中index = 2^16 * ROC + SEQ，SEQ为RTP数据包序列号，从数据包中获取。

（2）一个16bit序列号保存接收方接收到的最高RTP序列号。

（3）加密算法的标识符，标识使用哪种加密算法。

（4）消息认证算法的标识符，标识使用的哪种认证算法。

（5）重放列表，若启用了消息认证则接收方需保存一张重放列表，记录最近收到并通过认证的SRTP数据包索引号，该列表长度不得低于256。

（6） MKI指示器（0/1），标识是否包中有MKI。

（7） MKI值，如果MKI指示器为1，则保存MKI字段长度，发送方当前使用的KMI值。

（8）主密钥，需要随机和保密，每个主密钥有以下相关参数：

1)主salt，用来从主密钥推导会话秘钥，是个随机数，可以公开。

2)密钥推导率，也是用来从主密钥推导会话密钥，是2的幂次方。

3)对应的MKI值。

4) <From,To>定义主密钥的存活时间，From,To是两个48bit的SRTP包索引号。

5)一个计数器，记录用该主密钥处理的SRTP包数量。

（9）两个非负整数n_e和n_a来表示加密会话密钥和认证会话密钥的长度。

3.3 SRTP密钥

SRTP使用两种密钥：主密钥（masterkey）和会话密钥（session key）

master key用来生成相应的session key，一个加密环境可以有多个masterkey，处理某个SRTP包时决定使用哪个master key有两种方法：一是在数据包里加MKI字段直接指定，但是这样增加了数据包的长度，加重了网络负担。二是通过加密环境中<From,To>值为每一个主密钥指定其处理的数据包索引号范围，超过该范围，该主密钥失效，但是此方法只能应用于单向或者双向通行中，在多方通信中不能采用。

session key是在加密传输中使用，用于加密变换或者消息认证变换，它由主密钥，主Salt，密钥推导率，会话密钥长度和SRTP索引号决定。

无论是使用加密传输还是消息认证传输，SRTP必须通过密钥生成器来产生sessionkey。

r = index/key_derivation_rate;

key_id = <label> || r;

x = key_id XOR master salt;（XOR为异或运算符）

n位的密钥key通过以下的函数产生

key_session = PRF (key_master, x);PRF是一个AES-cm的对称加密函数。

不同的密钥的产生由一个8位的<label>字段来区分，对于生成的不同密钥，8位的label有不同的值：

session_en_key：会话加密密钥，<label>=0x00

session_au_key：会话认证密钥，<label>=0x01

session_salt_key：会话salt密钥，<label>=0x0

3.4加密算法

（1）在标准中，默认的加密算法为AES（Advanced Encryption Standard），这种加密算法有两种加密模式，它们能将原始的AES块密文转换成流密文并且定义了两种运行模式，加密模式分别为：

1）Counter模式（分段整型计数器模式）：AES in Counter Mode 128-bit

2）f8模式 : AES inf8-mode 128-bit

（2）为了进行消息认证并保护消息的完整性，安全实时传输协议使用了HMAC-SHA1算法。这种算法使用的是默认160位长度的HMAC-SHA1认证密钥。但是它不能抵御重放攻击；重放保护方法建议接收方维护好先前接收到的消息的索引，将它们与每个新接收到的消息进行比对，并只接收那些过去没有被播放过的新消息。这种方法十分依赖于完整性保护的使用。

（3）安全实时传输协议还允许彻底禁用加密，此时使用的是所谓的“零加密算法”。零加密算法并不进行任何加密，也就是说加密算法把密钥流想像成只包含“0”的流，并原封不动地将输入流复制到输出流。

AES加解密的流程图：