VoIPコールセキュリティ:暗号化シグナリングプロトコル(SIP)はどのようにRTPを保護しますか?
多くのVoIPアプリケーションからのデータパケットを確認すると、SIPパケットがTLSで暗号化されていることがわかります。したがって、キャプチャされたセッションでは、SIP信号はまったく表示されず、単純なTCPおよびTLS/SSLパケットのみが表示されます。しかし、驚くべきことに、RTPパケットは、(動的)ペイロードタイプ、SSRC、およびデータを使用してよく表示されます。 RTPがSTUNでカプセル化されている多くの場合、wiresharkはそれからRTPを分析できます。もちろん、シグナリングパケットを暗号化すると、攻撃者はどのコーデック、ビットレートが使用されているかを知ることができなくなりますが、誰かがセッションをキャプチャした場合、RTPパケットがデコードされるのを防ぎますか?使用されるアプリケーション:LINEやカカオトークなど。
セキュリティ保護SIP通信では不十分であるという事実は正しいです。
RTPはSRTPを安全な相手として持っているので、
- SIP over TLS制御チャネル通信を保護するため、
- [〜#〜] srtp [〜#〜]は、データチャネル通信を暗号化します(SRTPは、ZRTPなどの別のプロトコルに依存して、安全にキーを交換します/詳細は SRTPウィキペディアのページ )にあります。
もちろん、これらのプロトコルと互換性のあるソフトウェア/デバイスが必要です。ウィキペディアは、これらのセキュリティプロトコルのサポートを含む 比較チャート SIPソフトウェア間も維持しています。