6.2.2 加密与完整性保护

文档摘要

6.2.2 加密与完整性保护 6.2.2 加密与完整性保护：在SRTP/SRTCP中构建不可篡改的实时信道你有没有想过，当一通视频会议正在进行时，语音帧以每20毫秒一个包的速度飞驰而过，总延迟必须压在150ms以内——此时，我们却要求每一个包都完成密钥派生、AES加密、HMAC-SHA1认证、防重放校验、序列号绑定、IV扩展、上下文同步……而且不能拖慢哪怕一个CPU周期？这不是密码学教科书里的理想实验，而是WebRTC通话中Chrome与Safari之间每秒数百次真实发生的原子操作。 SRTP（Secure Real-time Transport Protocol）不是TLS的简单移植，它是在时间紧、资源薄、状态脆、拓扑变的实时媒体流场景下，对密码学的一次极限重构。