什么是由星号支持的sip加密协议？

Question

基于以下的加密协议，什么是星号支持的？

• RC4
• RC2
• DES
• 3 3DES

是否还有其他以星号取代的加密协议？

是否有星号命令来了解所支持的加密协议？

Answer 1

关于SIP，星号(通过chan_sip)支持信令和媒体的加密。Arheops评论说，星号1.8不支持加密是不正确的；这在星号1.8和所有更新版本中都是正确的。有关更多信息，请参见星号安全呼叫中的维基部分。

信令使用OpenSSL加密(是的，有此漏洞的那个)。如果你还没有升级)。它将SIP信令的加密提交给OpenSSL。所使用的密码学取决于您已经安装的OpenSSL版本，以及您在sip.conf中通过tlscipher选项配置的内容。

;tlscipher=<SSL cipher string>
;        A string specifying which SSL ciphers to use or not use
;        A list of valid SSL cipher strings can be found at:
;                http://www.openssl.org/docs/apps/ciphers.html#CIPHER_STRINGS
;

星号以两种方式之一支持媒体加密。星号1.8及更高版本支持的第一个是通过libsrtp库的SDES-SRTP。libsrtp使用AES作为默认密码。

由于SDES-SRTP必须在信令中交换纯文本中的密钥，另一种加密媒体的方法可用星号11和更高版本DTLS。这使用OpenSSL的DTLS功能(在最近的版本中可用)来在加密的媒体流中的参与者之间交换密钥。请注意，这是WebRTC强制使用的机制(而SRTP则被实现为“不应该”)。

最后，在星号12中，新SIP协议栈 (基于PJSIP)也支持所有这些不同的加密机制。