skip to Main Content

Güvenli Gerçek Zamanlı Aktarım Protokolü (SRTP), hem tek noktaya yayın hem de çok noktaya yayın uygulamalarında RTP verilerine şifreleme, mesaj doğrulama, bütünlük ve yeniden saldırı koruması sağlamayı amaçlayan Gerçek Zamanlı Aktarım Protokolü (RTP) için bir profildir. Küçük bir İnternet Protokolü ekibi ve Cisco ve Ericsson’dan şifreleme uzmanları tarafından geliştirilmiştir. İlk olarak IETF tarafından Mart 2004’te RFC3711 olarak yayınlandı.

RTP oturumunu kontrol etmek için kullanılan RTP Kontrol Protokolü (RTCP) eşlik ettiğinden, SRTP’nin Güvenli RTCP (SRTCP) adı verilen bir kardeş protokolü vardır; RTCP’den RTP’ye sağlanan işlevlerin aynısını SRTP’ye güvenli bir şekilde sağlar.

SRTP veya SRTCP kullanımı, RTP veya RTCP uygulamalarında isteğe bağlıdır; ancak SRTP veya SRTCP kullanılsa bile, sağlanan tüm özellikler (şifreleme ve kimlik doğrulama gibi) isteğe bağlıdır ve ayrı olarak etkinleştirilebilir veya devre dışı bırakılabilir. Tek istisna, SRTCP kullanılırken gerekli olan ve zorunlu olan mesaj kimlik doğrulama özelliğidir.

Özellikleri

Güvenli RTP kullanmayı seçerseniz, şifreleme ve kimlik doğrulama gibi tüm özellikleri isteğe bağlıdır ve ayrı ayrı etkinleştirilebilir veya devre dışı bırakılabilir. Bunun bir istisnası, Güvenli RTCP (RTP Kontrol Protokolü) için zorunlu olan mesaj doğrulama özelliğidir. Güvenli RTP, varsayılan şifreleme şifresi olarak Gelişmiş Şifreleme Standardı’nı (AES) kullanır. AES blok şifresinin RTP veri akışı için bir akış şifresi olarak kullanılmasına izin vermek için tanımlı Bölünmüş Tamsayı Sayaç Modu ve f8 modu şifre modlarından biri ayrıca seçilebilir. NULL Şifre, RTP/RTCP verileri için gizlilik gerekmediğinde alternatif olarak kullanılabilir.

Güvenli RTP, yeni şifreleme algoritmalarını kolayca barındırabileceğinden, tasarımı gereği esnektir. Resmi RFC standardının, yeni algoritmayı net bir şekilde tanımlamak için yeni şifreleme algoritmalarının yalnızca yeni bir tamamlayıcı standart iz RFC’sinin yayınlanması yoluyla tanıtılabileceğini gerektirdiğini unutmayın.

VoIP-SIP ve OSI Modeli Eşleştirmesi
VoIP-SIP ve OSI Modeli Eşleştirmesi

Performans Karşılaştırması

VoIP iletişiminde SRTP veya RTP performans farkı olup olmadığına dair en kapsamlı bilimsel araştırmanın detaylarına aşağıdaki linkten erişebilirsiniz. Sonuçlara göre kullanıldığında ses iletişiminde ciddi bir performans kaybı görülmemektedir:
https://www.researchgate.net/publication/221204875_An_evaluation_of_Secure_Real-Time_Transport_Protocol_SRTP_performance_for_VoIP

Yeastar Telefon Santrallari

Yeastar santral sistemleri, hem dahili telefon iletişimde, hem de Trunk bağlantılarında SRTP’yi desteklemektedir. Bu sayede hem iç networkünüzde ip telefonlar ile santral arasındaki iletişimi hem de santraliniz ile VoIP operatörleri veya başka şubelerinizle aranızda kurduğunuz SIP Trunk bağlantılarını güvenli hale getirebilirsiniz.

Daha iyi anlayabilmeniz için aşağıdaki videoyu izlemenizi öneriyoruz:

Kaynak:
https://en.wikipedia.org/wiki/Secure_Real-time_Transport_Protocol