Ответ в теме: Не получается настроить шифрование (прошу помощи)

 

Сервисы Общения Форумы Телефония Шифрование Не получается настроить шифрование (прошу помощи) Ответ в теме: Не получается настроить шифрование (прошу помощи)

01.07.2016 в 23:04 #11896
Demon
Участник

Поставил, попробовал, не получилось.
Небольшое изучение привело к нестойкому убеждению что не получится.
Причина: Jitsi для SRTP обменивается ключами не через TLS, а через ZRTP… А астериск не поддерживает ZRTP.

Пруфы:
http://lists.jitsi.org/pipermail/users/2011-April/002915.html
https://jitsi.org/Documentation/ZrtpFAQ

ZRTP is a protocol in its own right that uses the RTP sessions to exchange its data. The sole purpose of ZRTP is to negotiate keys and cryptographic algorithms between peers and use these keys and algorithms to generate data to setup the SRTP cryptographic context.
ZRTP will detect this during its discovery phase and can inform the user about this fact. Obviously ZRTP cannot setup secure RTP session in this case.

Очень глупо как-то..
ZRTP – это шифрование между клиентами (p2p) и оба клиента обязаны поддерживать ZRTP.
SRTP – шифрование медиа-потока и он может быть к серверу.. обмен ключами в этом случае обычно производится через протокол сигнализации.. Поэтому важно использовать TLS вместо UDP/TCP.

Если обмен ключами для SRTP идёт через ZRTP, то какой смысл использовать SRTP?

может быть я ошибаюсь