0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

Wowza:WebRTC加密和安全(上)

哲想软件 来源:哲想软件 2023-03-16 10:03 次阅读

Web实时通信(WebRTC)是最快的流媒体技术,但这种速度带来了复杂性。自然,人们质疑以超低延迟传输媒体的流媒体方法如何能够充分保护媒体或其传输的连接。但也有好消息。虽然WebRTC加密和安全性可能很复杂,但它很强大。在本文中,我们将讨论WebRTC安全漏洞以及WebRTC如何解决它们。

WebRTC简介

WebRTC不仅仅是一个协议。它是流技术的集合,包括协议、标准和三个JavaScript API。其中包括用户数据报协议(UDP)。此连接协议与其对应协议传输控制协议(TCP)形成鲜明对比,因为它优先考虑速度而不是可靠性。这与WebRTC的开源性质相结合,往往会强化WebRTC是一种易受攻击的技术的误解,但这与事实相去甚远。

了解WebRTC通信

在我们深入研究WebRTC安全漏洞以及它如何解决这些漏洞之前,让我们探讨一下WebRTC如何创建和维护媒体传输的连接。人们会经常提到“WebRTC协议”,但正如我们上面提到的,WebRTC并不是严格意义上的协议。它是技术的集合,包括三个JavaScriptAPI,它们协同工作以建立和维护对等体和传输介质之间的连接。

获取用户媒体

getUserMediaAPI几乎完全符合它的声音。它从他们的网络摄像头和麦克风获取用户的媒体。曾几何时,这是使用Flash等第三方插件完成的,但是HTML5通过引入此API改变了游戏规则。WebRTC很高兴地利用它作为其底层技术的一部分。

RTCPeerConnection

RTCPeerConnection是一个特定于WebRTC的API,它使用会话描述协议(SDP)在对等方之间建立连接。它还负责对媒体进行编码,并使用UDP 通过已建立的连接发送媒体。

RTCDataChannel

最后,还有RTCDataChannelAPI。此 API处理非音频/视频形式的数据。它负责通过RTCPeerConnection建立的连接传输文本和其他替代类型的数据。

从技术上讲,这些以及您访问WebRTC应用程序的浏览器是成功流式传输所需的全部内容。但是,这通常不是可扩展的解决方案。许多人最终将这种所谓的无服务器技术与一系列服务器一起使用,以促进通信和可扩展性。正如我们将在下一节中探讨的那样,这引入了一些额外的安全问题。

WebRTC安全漏洞和注意事项

WebRTC要求在协议级别进行加密。在浏览器环境中运行时,它受到严格的隐私和安全控制,但是不使用浏览器的服务呢?虽然WebRTC主要是为浏览器到浏览器的通信而设计的,但它经常使用各种基础设施设备,这可能会使其安全性复杂化。下表总结了常见的WebRTC服务器类型及其高级安全隐患。

1531a114-c383-11ed-bfe3-dac502259ad0.png

固有的互联网安全问题

WebRTC信令服务器本质上是Web应用程序服务器,需要像任何应用程序一样进行保护。用户应警惕他们连接到谁。幸运的是,浏览器和应用商店保护措施最大限度地减少了不良提供商-但不良用户是另一个问题。“缩放轰炸”是指获取视频会议会议信息以未经授权加入会议,通常用于破坏性目的。WebRTC服务提供商可以通过为其用户提供身份验证机制来防止这种情况,这些机制将访问权限限制为授权用户,并利用审核控制来快速删除和阻止不良行为者。例如,Wowza具有控制WebRTC流访问和持续时间的API。

媒体服务器风险

虽然有时需要STUN和TURN等其他服务器,但这些服务器永远无法访问未加密的媒体,因此不会带来太大的风险。其他服务器,尤其是支持多方视频电话会议或实时流媒体服务器的选择性转发单元(SFU)等媒体服务器,会带来更困难的风险。这些服务器在使用新的加密密钥重新传输媒体之前解密媒体。这种解密通常是无法避免的。如果媒体服务器需要操作媒体,则必须执行解密才能访问该媒体。例如,在实时流网络中,媒体服务器需要解密媒体以对其进行转码(调整大小、重构和转换格式),以供内容分发网络(CDN) 使用。

如果这些媒体服务器遭到入侵,则用户媒体流可能会面临风险。媒体服务器运营商在部署其基础结构和管理授权用户时遵循最佳安全实践非常重要。因此,这些服务器应避免意外缓存敏感的未加密数据。此外,他们应该在内部将媒体流与其他进程隔离,以进一步避免未经授权的访问。

安全性应特定于应用程序。例如,您可能需要录制和存档媒体以进行有意分发。在这种情况肯定需要保存到磁盘并至少使其在某种程度上可用。安全措施应规定如何以及由谁完成。他们还应该确定谁可以访问和播放媒体。

审核编辑 :李倩

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 服务器
    +关注

    关注

    12

    文章

    9021

    浏览量

    85185
  • 流媒体
    +关注

    关注

    1

    文章

    192

    浏览量

    16649
  • WebRTC
    +关注

    关注

    0

    文章

    56

    浏览量

    11214

原文标题:Wowza:WebRTC加密和安全(上)

文章出处:【微信号:哲想软件,微信公众号:哲想软件】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    UID加密安全启动原理分析

    本文导读 ZDP14x0系列芯片是内置开源GUI引擎的图像显示专用驱动芯片,在实际产品开发中需要加密保护,防止应用程序被读取和盗用,本文将介绍如何实现UID加密安全启动。 UID加密
    的头像 发表于 11-11 11:49 292次阅读
    UID<b class='flag-5'>加密</b><b class='flag-5'>安全</b>启动原理分析

    涂鸦革新WebRTC技术!让IPC监测低延时、高可靠更安全

    随着科技的飞速发展,越来越多人开始关注居家安全、食品安全、校园安全等领域,大家对实时监测的需求也在不断升级。想象一下,无论身处何地,只需轻触屏幕,就能实时查看家中、办公室或任何你关心的地方,这不
    的头像 发表于 10-12 08:05 210次阅读
    涂鸦革新<b class='flag-5'>WebRTC</b>技术!让IPC监测低延时、高可靠更<b class='flag-5'>安全</b>

    请问esp-now如何确定消息是否加密

    我的项目打开和关闭设备,不一定登录到 WiFi。所以我认为 esp-now 值得一试。出于安全原因,我需要加密,以便未经授权的发件人无法打开/关闭我的设备。我的理解是我需要
    发表于 07-09 07:14

    DTU如何运用VPN加密技术提升数据传输安全

    VPN加密技术来提升DTU数据传输的安全性。▍DTU与VPN加密技术的结合DTU在数据传输过程中,常常需要面对网络中的不安全因素,如数据被窃取、篡改等。而VPN
    的头像 发表于 07-04 14:53 405次阅读
    DTU如何运用VPN<b class='flag-5'>加密</b>技术提升数据传输<b class='flag-5'>安全</b>?

    安全服务加密存储代码怎么查

    安全服务加密存储代码的查询与实现是一个复杂的过程,涉及到多个方面,包括数据加密、密钥管理、访问控制等。 1. 引言 随着云计算的快速发展,越来越多的企业和个人将数据存储在云端。然而,数据安全
    的头像 发表于 07-02 09:28 325次阅读

    量子加密安全通信的未来

    随着我国信息社会、数字社会、智能社会的发展,信息安全要求越来越迫切。传统的加密方法虽然在一定程度上保障了信息的安全,但在面对日益复杂的网络攻击时,其安全性逐渐受到挑战。为了应对这一挑战
    的头像 发表于 06-24 10:40 403次阅读
    量子<b class='flag-5'>加密</b>:<b class='flag-5'>安全</b>通信的未来

    嵌入式产品如何做安全加密

    为了防止硬件电路与固件被抄袭,核心在于加密芯片和安全解决方案的设计,目前大多MPU并不具备安全防护功能,所以最好的办法是使用一颗专用的加密芯片,通过
    的头像 发表于 06-20 17:46 788次阅读
    嵌入式产品如何做<b class='flag-5'>安全</b><b class='flag-5'>加密</b>?

    esp32-c3开启安全启动和flash加密概率不启动是什么原因导致的?

    esp32-c3开启安全启动和flash加密概率不启动,重新电就好了,启动时候签名校验错误,硬件sha256 返回全0,怀疑是烧efuse影响了硬件sha,把硬件sha替换为软件sha,直接卡在
    发表于 06-19 06:42

    利用华企盾安全U盘实现居家办公文档的安全加密

    随着社会的发展,居家办公似乎已经成为一种常态,每个企业会有无数个文档需要加密,以便能够保证数据的安全性。而在这种情况下,安全U盘便可以派上用场,如果员工需要居家办公,便可轻松解决居家办公涉密文档防止
    的头像 发表于 05-21 11:20 343次阅读
    利用华企盾<b class='flag-5'>安全</b>U盘实现居家办公文档的<b class='flag-5'>安全</b><b class='flag-5'>加密</b>

    基于 FPGA 的光纤混沌加密系统

    。 目前光纤加密的研究多采用量子加密的方法,本人在中科大量子物理实验室 下属机构问天量子实习发现,目前国内外在实际工程存在很多漏洞,无法做到 光纤通信中的绝对安全,实现军用和民用任
    发表于 04-26 17:18

    AES加密协议是什么?AES加密协议的应用

    AES(Advanced Encryption Standard,高级加密标准)是一种广泛使用的对称密钥加密协议,它被设计用于保护电子数据的安全。以下是对AES加密协议的详细概述: 历
    的头像 发表于 04-15 15:34 764次阅读

    加密狗是什么意思 加密狗怎么解除加密

    加密算法和技术,以确保软件的安全性和防止非法复制、盗版以及未经授权的使用。 加密狗可以看作是软件版权保护的一种授权策略,它将软件授权信息存储在硬件设备中,并要求用户必须插入加密狗才能正
    的头像 发表于 01-25 17:19 8225次阅读

    加密芯片工作原理max32555

    加密芯片MAX32555是一种广泛应用的硬件加密设备,它采用先进的加密算法和技术,对数据进行加密和解密操作,以确保数据传输和存储的安全性。本
    的头像 发表于 12-13 15:03 2033次阅读

    简单认识安全加密处理器

    安全加密处理器 (Secure Cryptoprocessor) 是一种本身不产生加密数据或程序指令,但产生密钥(Key)的处理器,其应用产品有智能卡、ATM、电视机机顶盒、军事系统等。而加密
    的头像 发表于 12-06 09:19 1168次阅读

    国密加密工业路由器 数据安全升级

    提高数据传输的安全性,确保信息的机密性。国密加密路由器的优势主要体现在以下几个方面:一、高级别加密保护,支持国密加密芯片和国密SM算法软加密
    的头像 发表于 11-29 14:07 510次阅读
    国密<b class='flag-5'>加密</b>工业路由器 数据<b class='flag-5'>安全</b>升级