为什么人们会选择DTLS而不是DTLS而仅仅选择RTP？

Question

如果我正确理解DTLS，那么DTLS用于交换密钥，然后端点切换到SRTP进行加密。与仅仅通过DTLS发送RTP相比，这种设置的好处是什么？这仅仅是关于与现有SRTP堆栈的兼容性吗？

Answer 1

这都是加密开销的问题；加密方法扩展数据包的额外数据是多少。

DTLS有明显的开销；仅DTLS头就有13个字节，然后就有IV/nonce和标记；这种开销可能比实际的VoIP有效负载还要多。相反，SRTP被专门设计来最小化这种开销；除了标记(这是可选的；IMHO，省略它的坏主意，但有些人坚持)之外，没有与RTP相比的开销。

你可能会问：“加密开销有什么大不了的?难道互联网不太关心数据包大小吗？”嗯，是的，如果你说的是有线互联网连接，实际上，这种开销可能没有那么大。然而，对于无线，是的，人们确实担心它，因为：

• 因为电源，你拥有的字节越多，需要传输的字节就越多(如果你在电池上，那么，这是个问题)
• 因为无线是一个共享的媒体，所以你广播的字节越多，连接到同一个AP的其他人的带宽就越少。