TLS が SIP のリンク暗号化として選ばれるのはなぜですか?
論文によると、TLS は UDP を処理できないようですが、SIP では TCP だけを使用する必要はありません。では、TLS によってどのように相互運用性が保証されるのでしょうか。
代わりに IPSec が使用されていた場合、どのような問題があったでしょうか?
14444 次
6 に答える
4
論文によると、TLS は UDP を処理できないようですが、SIP では TCP だけを使用する必要はありません。
TLS は TCP レベルで動作するため、TLS では SIP over TCP を使用する必要があります。
SIP は HTTP の影響下で作成されます。TLS は HTTP (および SIP も) 用に最適化されています。
IPSec の主な欠点の 1 つは、元のパケットに余分なサイズが追加されることです。TLS は、IPSec よりも必要なオーバーヘッドが少なくて済みます。
代わりに IPSec が使用されていた場合、どのような問題があったでしょうか?
RFC 2119 によると、RECOMMENDED には SHOULD と同じ強度があります。
「3. SHOULD この言葉、または形容詞の「RECOMMENDED」は、特定の状況では特定の項目を無視する正当な理由が存在する可能性があることを意味しますが、別のコースを選択する前に、完全な意味を理解し、慎重に検討する必要があります。
于 2011-11-18T16:36:08.397 に答える
1
ヘッダー暗号化のようなUDPの他の方法があります。
23.4.3rfc3261でのトンネリング暗号化
于 2011-12-06T18:32:03.907 に答える
1
SIP over IPSec を使用できます。3GPP IMS SIP はそれを好みます。しかし、IPsec には重大な欠点がいくつかあります。IPSec を構成するには、マシンの管理者権限が必要です。
- IPSec には、SIP プロバイダーが 1 つのプロファイルに同意しない限り、ユーザーが構成する必要がある多数の構成オプションがあります。
- 汎用 OS で IPsec を構成することは、SIP クライアント ベンダーが避ける傾向がある大きな混乱です。
- NAT ルーター経由で IPSec を取得するのは難しい作業です。
これに比べて、TLS はデプロイがはるかに簡単です。
于 2012-02-22T11:44:03.503 に答える
0
現在、SIP の TLS はコール フローの一部 (招待と登録) のみを保護しています。SIP over TCP の TLS は、UAC が資格情報を送信するため、登録に適しています。追加の SIP コマンドとメディア (オーディオ/ビデオ) は、引き続き UDP 経由で暗号化されずに送信されます。これは TLS over SIP の最も一般的な使用法であり、ほとんどすべての一般的な SIP ベースの VoIP 電話 (つまり、Skype、WhatsApp) で採用されています。
あるいは、TCP 経由で SIP に TLS を使用し、「インライン」RTCP ストリームをセットアップすることもできます。この場合、すべての TLS、SIP、およびメディア (オーディオ/ビデオ/DTMF) は、同じ暗号化された TCP ストリームを介して送信されます。ただし、この技術を展開できるにもかかわらず、一般的な SIP ベースの VoIP 電話 (つまり、Skype、WhatsApp) がこれをサポートできるかどうかはわかりません。逆に、すべての RTSP クライアント (Windows Media、Apple QuickTime) は、単一のストリームでインライン RTCP をサポートできます (動詞を除けば、RTSP と SIP はほとんど同じであるため、これを指摘します)。
于 2017-03-24T18:12:11.437 に答える