SRTP – ¿Qué es Secure Real-Time Transport Protocol?

SRTP también conocido como Secure Real–Time Transport Protocol, es un perfil de extensión de RTP (Real-Time Transport Protocol) que agrega funciones de seguridad, como autenticación de mensaje, confidencialidad y protección de respuesta, mayormente pensadas para las comunicaciones VoIP.

SRTP utiliza autenticación y encripción para minimizar los riesgos de ataques tales como denegación de servicio. Fue publicado en 2004 por la IETF (Internet Engineering Task Force) como la RFC 3711. SRTP, como DTLS es uno de los protocolos de seguridad utilizados por la tecnología WebRTC.

Si se decide por utilizar un RTP seguro, todas las funcionalidades, como encriptación y autenticación, son opcionales y pueden ser activadas o desactivadas de forma individual. Una excepción a esto, es la funcionalidad de mensaje de autenticación que es obligatoria para un RTP Seguro (RTP Control Protocol). RTP Seguro utiliza Estándares de Encriptación Avanzada (AES) como cifrado de encriptación por defecto. Uno de los modos de cifrado de operación de una unidad de cifrado por bloques y modo-f8 pueden ser seleccionados para permitir que el cifrado de bloque AES pueda ser utilizado como un cifrado de la transmisión para el datastream RTP. El cifrado NULL puede ser utilizado alternativamente cuando no es necesario la confidencialidad de datos RTP/RTCP.

RTP Seguro es flexible en el diseño, pues acomoda fácilmente nuevos algoritmos de encriptación. Tenga en cuenta que el Estándar oficial RFC requiere que los nuevos algoritmos de encriptación solo pueden ser introducidos a través de la publicación de una nueva vía RFC estándar asociada para definir claramente el nuevo algoritmo.