DTLS-SRTPがDTP 1.2よりもRTP / RTCPの方が効率的であるのはなぜですか?
DTLS-SRTPと純粋なDTLSの違いを理解していますが、なぜDTLS-SRTPが一般的なDTLS 1.2よりも実際に「最適化」されているのかについての詳細はわかりません。
RFC 5764の紹介は明白な声明を出しますが、そのドキュメントのどこにも詳細はありません:
Datagram Transport Layer Security (DTLS) [RFC4347] is a channel
security protocol that offers integrated key management, parameter
negotiation, and secure data transfer. Because DTLS data transfer
protocol is generic, it is less highly optimized for use with RTP
than is SRTP, which has been specifically tuned for that purpose.
DTLS-SRTPでRTP=シーケンス番号を使用すると、DTLSが必要とする別のシーケンス番号を維持する必要がなくなることがわかります。そして、はい、RTPのキー生成、提供されるRTCPなどの特定の側面があります。 DTLS-SRTPによるものですが、そのような機能では、最適化は見られず、単に便利です。
誰かが私にいくつかの情報源を案内してさらに読むことはできますか?また、このセキュリティ固有のサイトにはSRTPまたはDTLSの個別のタグがないことにも驚いています。ポイントが足りないので作成できません。
DTLS-SRTPのオーバーヘッドは、RTP DTLSで転送される)のオーバーヘッドよりも小さいです。これは、DTLS-SRTPのペイロードが実際にはSRTPであり、非ペイロード情報(キー交換など)のみであるためです。 DTLSで行われます。
RTP DTLS内のトランスポートでは、代わりにすでにタイムスタンプとシーケンス番号が追加されます。これらはすでにRTPにありますが、DTLSによっても追加されます。さらに、DTLSレコードレイヤーにはいくつかのRTP/SRTPのコンテキストでは実際には必要とされないフィールド(コンテンツタイプ、プロトコルバージョン、および長さ)の追加情報詳細については、比較 RTP packet の定義)内部にラップされた場合 DTLSレコードレイヤー 対 SRTPパケットの定義 これは、プレーンSRTPおよびDTLS-SRTPのペイロードトランスポートです。
つまり、DTLS-SRTPは、SRTPの効率とDTLSのセッションセットアップに関する柔軟性を兼ね備えています。