12.1.1 强制加密：DTLS/SRTP

文档摘要

12.1.1 强制加密：DTLS/SRTP 12.1.1 强制加密：DTLS/SRTP——从协议握手到媒体密钥派生的全链路实现剖析你有没有想过，当视频会议中那帧高清人脸突然出现在屏幕上时，背后究竟有多少道加密屏障在无声运转？不是TLS在HTTP层兜底，不是IPSec在网卡驱动里默默护航，而是一套专为实时音视频量身定制的“双加密引擎”——DTLS负责信令通道的密钥协商与身份认证，SRTP则在每一毫秒的音频采样、每一帧的视频宏块上施加不可逆的密码学封印。这不是可选插件，而是现代WebRTC、SIP-over-WebSockets、乃至5G VoNR架构中强制启用的安全基线。