Защита пакетов RTP без шифрования каждого пакета

Question

В VoIP я понимаю, что шифрование SIP-передачи будет скрывать информацию о том, какой кодек используется. Другой способ - шифрование полезной нагрузки RTP, поэтому передача SRTP/ZRTP в сети. Но шифрование каждого пакета потребует много обработки в обоих концах. Я видел несколько материалов о скремблировании RTP (заголовок или полезная нагрузка - не знаю). Может кто-нибудь, пожалуйста, предложите мне, если есть какие-то другие способы, которые мы можем использовать для обеспечения RTP, в случае, если он подслушивается, злоумышленник ничего не получит.

Answer 1

Я полагаю, что некоторые из ваших проблем будут рассмотрены в следующем IETF Spec - https://tools.ietf.org/html/rfc7201 - варианты обеспечения RTP сессий

Но ИМА, есть стоимость переработки WRT безопасности и то данность для улучшенного уровня защиты , Я не сталкивался ни с какими другими лучшими способами, кроме кодирования и декодирования с помощью какого-то пользовательского кодека, который вы можете построить, чья обработка сигналов является собственностью вашего приложения. Но даже в этом случае он ограничивает совместимость вашего приложения, а также сохраняет его открытым для взлома грубой силы, если это возможно.