srtp（安全实时传输协议）

srtp

安全实时传输协议

srtp，即安全实时传输协议(SecureReal-timeTransportProtocol)，其是在实时传输协议(Real-timeTransportProtocol)基础上所定义的一个协议。由于实时传输协议和可以被用来控制实时传输协议的会话的实时传输控制协议(RTPControl Protocol)有着紧密的联系，安全实时传输协议同样也有一个伴生协议，它被称为安全实时传输控制协议(Secure RTCP或SRTCP)；

产生背景

安全实时传输控制协议为实时传输控制协议提供类似的与安全有关的特性，就像安全实时传输协议为实时传输协议提供的那些一样。

使用特性

在使用实时传输协议或实时传输控制协议时，使不使用安全实时传输协议或安全实时传输控制协议是可选的；但即使使用了安全实时传输协议或安全实时传输控制协议，所有它们提供的特性（如加密和认证）也都是可选的，这些特性可以被独立地使用或禁用。唯一的例外是在使用安全实时传输控制协议时，必须要用到其消息认证特性。

为了提供对数据流的保密，需要对数据流进行加密和解密。关于这一点，安全实时传输协议(结合安全实时传输控制协议)只为一种加密算法，即AES制定了使用标准。这种加密算法有两种加密模式，它们能将原始的AES块密文转换成流密文：分段整型计数器模式和f8模式。

除了AES加密算法，安全实时传输协议还允许彻底禁用加密，此时使用的是所谓的“零加密算法”。它可以被认为是安全实时传输协议支持的第二种加密算法，或者说是它所支持的第三种加密模式。

事实上，零加密算法并不进行任何加密，也就是说，加密算法把密钥流想像成只包含“0”的流，并原封不动地将输入流复制到输出流。这种模式是所有与安全实时传输协议兼容的系统都必须实现的，因为它可以被用在不需要安全实时传输协议提供保密性保证而只要求它提供其它特性（如认证和消息完整性）的场合。

以上列举的加密算法本身并不能保护消息的完整性，攻击者仍然可以伪造数据——至少可以重放过去传输过的数据。因此，安全实时传输协议标准同时还提供了保护数据完整性以及防止重放的方法。

为了进行消息认证并保护消息的完整性，安全实时传输协议使用了HMAC-SHA1算法。这种算法使用的是默认160位长度的HMAC-SHA1认证密钥。但是它不能抵御重放攻击。

重放保护方法建议接收方维护好先前接收到的消息的索引，将它们与每个新接收到的消息进行比对，并只接收那些过去没有被播放过的新消息。

这种方法十分依赖于完整性保护的使用(以杜绝针对消息索引的欺骗技术)。Student Research Training Program大学生科研训练计划（Student Research Training Program 简称SRTP）是本科实践教育教学改革的重要举措之一，通过教师或学生立项，给予一定科研经费的资助，为本科生提供科研训练的机会，使学生尽早进入各专业科研领域，接触学科前沿，了解学科发展动态。

增强学生创新意识，培养学生创新和实践动手能力；加强合作交流，培养团队协作精神，提高学生综合素质。

立项来源

SRTP立项来自：①教师的教学、科研、生产、管理不同领域中的基础性、应用性和开发性的研究课题，根据学生的实际情况，细化后再转化为SRTP项目；②学生自定科研项目和研究课题。

SRTP是高等学校培养的人才的一种计划，不仅要学习和掌握本专业的基本知识与技能，而且学习具备创造性地解决所学专业领域内理论和实践问题的基本能力。

全国高校中开展SRTP较早的高校有重庆大学、浙江大学、东南大学和中国海洋大学，目前中国矿业大学、北京林业大学、西南交通大学，云南财经大学、山东大学（威海）、南京大学、北京科技大学、北京航空航天大学、福州大学等高校也已相继开始开展此项计划。

研究课题来源

（1）教师的教学、科研、生产、管理等不同领域中基础性、应用型和开发型的研究课题，经细化或转化为学生能够完成的研究课题；

（2）企业界需求的研究课题；

（3）学生自己设定的研究课题；

（4）其他来源的合适课题。

经费来源

（一）学校设立的SRTP专项基金；

（二）有关院（系）及教师提供的资助和支持；

（三）各种赞助。

参考资料

1.介绍·爱教育网