基于以下的加密协议,Asterisk支持的是什么?
星号是否支持其他加密协议?
是否有星号命令来了解支持的加密协议?
答案 0 :(得分:2)
关于SIP,Asterisk(通过chan_sip)支持信令和媒体的加密。 Arheops评论说Asterisk 1.8不支持加密是不正确的;这在Asterisk 1.8和所有更高版本中都是如此。有关详细信息,请参阅星号Secure Calling上的wiki部分。
使用OpenSSL加密信令(是的,具有漏洞的信号。如果没有,则升级)。它将SIP信令的加密推迟到OpenSSL。使用哪个cipher取决于您已安装的OpenSSL的版本,以及您在sip.conf中通过tlscipher选项配置的内容。
;tlscipher=<SSL cipher string>
; A string specifying which SSL ciphers to use or not use
; A list of valid SSL cipher strings can be found at:
; http://www.openssl.org/docs/apps/ciphers.html#CIPHER_STRINGS
;
Asterisk支持以两种方式之一加密媒体。第一个,在Asterisk 1.8及更高版本中受支持,是SDES-SRTP,通过libsrtp库。 libsrtp使用AES作为默认密码。
由于SDES-SRTP必须在信令中以明文形式交换密钥,因此在Asterisk 11及更高版本DTLS-SRTP中可以使用另一种加密媒体的方法。这使用OpenSSL的DTLS功能(在更新版本中可用)来交换加密媒体流中参与者之间的密钥。请注意,这是WebRTC规定的机制(而SDES-SRTP被实施了“不应该”)。
最后,在Asterisk 12中,new SIP stack(基于PJSIP)也支持所有这些不同的加密机制。