为什么DTLS对RTP/RTCP比DTLS1.2更有效？

Question

虽然我理解DTLS和纯DTLS之间的区别，但我找不到关于为什么DTLS在泛型DTL1.2上真正“优化”的信息。

RFC 5764's导言作了一个明显的声明，但在该文件中没有任何细节：

Datagram Transport Layer Security (DTLS) [RFC4347] is a channel
security protocol that offers integrated key management, parameter
negotiation, and secure data transfer.  Because DTLS data transfer
protocol is generic, it is less highly optimized for use with RTP
than is SRTP, which has been specifically tuned for that purpose.

我可以看到，在DTLS中，RTP序列号消除了维护DTLS所需的另一个序列号的需要。是的，有一些方面，比如由DTLS提供的RTP，RTCP的密钥生成，但是在这样的功能中，我没有看到任何优化，仅仅是方便。

有人能给我指点什么消息来源吗？我也感到惊讶的是，没有单独的标签SRTP，甚至DTLS在这个安全特定的网站。我不能创造一个，因为缺乏积分。

Answer 1

DTLS的开销小于DTLS传输的RTP的开销.这是因为DTLS中的有效载荷实际上是SRTP，并且只有非有效负载信息(密钥交换等)是用DTLS完成的。

相反，在DTLS中传输RTP会增加额外的时间戳和序列号，这些时间戳和序列号已经在RTP中，但DTLS也添加了这些数字。此外，DTLS记录层还有几个字段(内容类型、协议版本和长度)，这些字段实际上在RTP/SRTP上下文中并不需要。有关更多信息，请参见包装在RTP包的定义中的DTLS记录层与SRTP包的定义，后者是普通SRTP中的有效负载传输，也是DTLS。

换句话说: DTLS-SRTP结合了SRTP的效率和DTLS会话设置的灵活性。