DTLS-SRTP和SRTP数据包通过DTLS连接发送的区别

Question

我有两个SIP端点，希望通过DTLS发送媒体。我在以下几点上有点困惑

1. 通过DTLS连接发送的DTLS和SRTP数据包是相同的还是不同的？
2. 如果不一样的话，你能解释一下它们有什么不同吗？

Answer 1

DTLS用于建立密钥，然后用于保护RTP流。一旦建立了密钥，它们就被用来加密RTP流，使其成为SRTP(与加密无关，标准SRTP rfc3711)，然后通过该DTLS通道发送。如果您阅读rfc5764，您可以获得更多关于DTLS通道的详细信息，以及分组的解复用器等等。

因此，DTLS是SRTP交换的密钥管理。关于一个小例子，请参阅rfc5764第4.1节。

总结:如果通过DTLS连接上的SRTP是指一旦交换了密钥并用这些密钥加密媒体，那么就没有太大的区别了。主要区别在于，对于DTLS，DTLS协商发生在与媒体本身相同的端口上，因此必须在这些端口上考虑分组解复用。

Answer 2

以上的答案几乎是正确的。在DTLS中，DTLS握手确实用于派生SRTP主密钥。

但是，一旦获得主密钥，DTLS就不用于传输RTP : RTP数据包使用SRTP加密，并直接通过底层传输(UDP)发送。