本系列文章跳转目录如下：

1. 是什么，为什么，如何使用
2. 信令（交换信令消息后，WebRTC Agent才可以直接相互通信。）
3. 连接（ 为什么WebRTC需要专用的子系统进行连接，又是怎样连接的？）
4. 安全性（ WebRTC具有哪些安全性保障，又是如何做到的？）
5. 搭建实时网络（网络在实时通信中的重要性以及如何处理网络中的各种问题）
6. 媒体通信（WebRTC媒体通信的作用及其工作原理）
7. 数据通信（WebRTC数据通信的作用及其工作原理）
8. WebRTC应用场景（人们使用WebRTC构建什么以及他们是如何实现的）
9. 调试（如何分析并定位相关问题，以及一些流行的调试工具）
10. 历史（对WebRTC一系列协议作者的采访）
11. 常见问题（ 使用WebRTC时常见的问题及解答）
12. 术语

WebRTC具有哪些安全性保障？

每个WebRTC连接都经过身份验证和加密。你可以确信第三方看不到你发送的内容，也无法插入虚假消息。你还可以确保与你进行通信的WebRTC Agent正是生成会话描述的Agent。

没有人能够篡改消息这一点非常重要。如果第三方在传输中读取了会话描述，这不会产生什么影响。然而，WebRTC无法防止会话描述被修改。攻击者可以通过更改ICE候选地址和证书指纹来对你进行中间人攻击（man-in-the-middle）。

{{< hint info >}}
译注：这里指的是，P2P连接建立之后，双方之间的通信安全是有保障的。但在连接建立的过程中，攻击者可以通过man-in-the-middle方式伪装中间人同时与通信双方建立连接并通信。
{{< /hint >}}

它是如何做到的？

WebRTC使用两个预先存在的协议，数据报传输层安全（Datagram Transport Layer Security / DTLS）和 安全实时传输协议（Secure Real-time Transport Protocol / SRTP）。

DTLS使你可以协商会话，然后在两个peer之间安全地交换数据。它是TLS的同类产品，TLS是HTTPS所使用的技术，而DTLS与TLS的区别仅在与其使用UDP而不是TCP作为其传输层。这也意味着DTLS协议必须处理不可靠的数据传输。SRTP是专为安全的交换媒体数据而设计的。相对于DTLS而言，使用SRTP对传输媒体数据有一些优化。

DTLS先被使用。它通过ICE提供的连接进行一次握手。DTLS是一种客户端/服务器协议，因此其中一侧需要开始握手。客户端/服务器的角色是在信令中被确定的。在DTLS握手期间，双方都会提供证书。
握手完成后，需要将收到的证书与会话描述中的证书哈希进行比较。这是为了确定握手的目标就是你所期望的WebRTC Agent。接下来，可以将DTLS连接用于DataChannel通信。

要创建SRTP会话，我们使用DTLS生成的密钥对其进行初始化。SRTP没有握手机制，因此必须使用外部密钥进行引导。一旦完成此操作，媒体数据即可以用SRTP加密并进行交换！

安全性101

要了解本章介绍的技术，你首先需要了解这些术语。密码学是一个棘手的主题，因此其他资源也是值得参考的！

明文和密文

明文是cipher的输入。密文是cipher的输出。

Cipher

Cipher是将明文转换为密文的一系列步骤。Cipher可以反过来运行，因此你可以将密文恢复为明文。一个cipher通常拥有一个更改其行为的密钥。还有一个术语是加密和解密。

举例来说，一个简单的cipher是ROT13。也就是每个字母向前移动13个字符。要解密这个cipher，需要每个字母向后移动13个字符。明文HELLO将成为密文URYYB。 在这种情况下，Cipher是ROT，密钥是13。

明文/密文

明文是cipher的输入。密文是cipher的输出。

哈希函数

哈希函数是一种生成摘要的单向过程。给定一个输入，它每次都会生成相同的输出。其重要特点是输出不可逆。也就是说，根据输出的摘要，无法确定其输入。当你要确认消息未被篡改时，哈希函数很有用。

举例来说，一个简单的哈希函数的作用仅仅是将所有其他字母HELLO变成HLO。你不能认为HELLO就是输入，但可以确认如果输入的是HELLO，那么结果是匹配的。

公钥/私钥加密

公钥/私钥加密描述了DTLS和SRTP使用的cipher类型。在此系统中，你有两个密钥，即公钥和私钥。公钥用于加密消息，可以安全共享。
私钥用于解密消息，永远不应共享。当解密那些使用对应的公钥加密的消息时，它是唯一的密钥。

Diffie-Hellman交换

Diffie-Hellman交换允许两个以前从未见过的用户通过Internet安全的创建一个共享的秘密信息。用户A可以将秘密信息发送给用户B，而不必担心被窃听。破解该信息的难度将取决于破解离散对数问题的难度。
你不必完全理解该算法是如何工作的，但这可以帮助你了解是什么使得DTLS握手变得可行的。

Wikipedia在此处中有一个实际的例子。

伪随机函数（PRF）

伪随机函数是一个预定义函数，用于生成随机出现的值。它可能需要多个输入并生成一个输出。

密钥派生（KDF）

密钥派生是一类伪随机函数。是一种用于增强密钥的安全性的方法。一种常见的模式是密钥扩展。

假设你获得的密钥为8字节。你可以使用KDF使其更坚固。

Nonce

Nonce是cipher的附加输入。这样，即使你多次加密同一条消息，也可以从cipher中获得不同的输出。

如果将同一条消息加密10次，cipher将为你提供10次相同的密文。通过使用nonce，在使用同一个密钥的情况下，你将得到不同的输入。需要注意的是，每条消息都要使用不同的nonce！ 否则就没有太大意义了。

消息身份验证代码（Message Authentication Code）

消息身份验证代码（MAC）是放在消息末尾的哈希值。MAC能证明该消息来自你期望的用户。

如果你不使用MAC，攻击者可能会插入无效的消息。因为他们不知道密钥，所以这些消息解密后是无意义的垃圾内容。

密钥轮换

密钥轮换是一种间隔一段时间便更改密钥的做法。这种做法会使得被窃取的密钥影响较小。如果密钥被窃取或泄漏，那么只有很少的数据可以被解密。

DTLS

DTLS（数据报传输层安全协议）允许两个peer在没有预先存在的配置的情况下建立安全的通信。即使有人窃听了通信，他们也将无法解密消息。

为了使DTLS客户端和服务器进行通信，他们需要就cipher和密钥达成一致。他们通过进行DTLS握手来确定这些值。在握手期间，消息为纯文本格式。
当DTLS客户端/服务器交换了足够的详细信息以开始加密时，它会发送Change Cipher Spec（更改Cipher规格）消息。在此消息之后，后续的每个消息都将会被加密！

数据包格式

每个DTLS数据包开头都包含一个头部信息。

内容类型

你可以看到数据包包括以下几种类型：

• 20 - Change Cipher Spec（更改Cipher规格）
• 22 - Handshake（握手）
• 23 - Application Data（应用程序数据）

握手用于交换详细信息以开始会话。 更改Cipher规格用于通知另一端所有内容都将被加密。应用程序数据是加密的消息。

版本

版本可以是0x0000feff（DTLS v1.0）或0x0000fefd（DTLS v1.2），没有v1.1。

Epoch（时段）

时段从0开始，但在更改Cipher规格之后变为1。在非零时段的任何消息都将被加密。

序列号

序列号用于保持消息顺序。每条消息都会增加序列号。当Epoch（时段）增加时，序列号重新开始。

长度和有效载荷

有效载荷是特定于内容类型的。对于应用程序数据而言，有效载荷是加密的数据。对于握手，它会根据消息而有所不同。长度是指有效载荷的大小。

握手状态机

在握手期间，客户端/服务器交换一系列消息。这些消息被分为多个Flight。每个Flight中可能有多个消息（或只有一个）。
直到收到Flight中的所有消息，该Flight才算完成。我们将在下面更详细地描述每条消息的目的。

ClientHello

ClientHello是客户端发送的初始消息。它包含一个属性列表。这些属性告诉服务器客户端支持的cipher和功能。对于WebRTC，这也是我们选择SRTP cipher方式的原因。它还包含将用于生成会话密钥的随机数据。

HelloVerifyRequest

服务器将HelloVerifyRequest发送到客户端。这是为了确认客户端准备继续发送请求。然后，客户端重新发送ClientHello，但这一次需要携带HelloVerifyRequest中提供的令牌。

ServerHello

ServerHello是服务器响应消息，是此次会话的配置信息。它包含此会话直到结束时将使用的cipher。它还包含服务器端的随机数据。

Certificate

Certificate包含客户端或服务器的证书。它被用来唯一识别我们与之通信的对方。握手结束后，我们将确保这个证书的哈希与SessionDescription中的指纹相匹配。

ServerKeyExchange/ClientKeyExchange

这些消息用于传输公共密钥。在启动时，客户端和服务器都会生成密钥对。握手后，这些值将被用来生成Pre-Master Secret。

CertificateRequest

CertificateRequest由服务端发送，用来通知客户端需要一个证书。服务端既可以请求一个证书，也可以要求必须提供证书。

ServerHelloDone

ServerHelloDone通知客户端此时服务器已完成握手动作。

CertificateVerify

发送者用CertificateVerify消息来证明他已经获得了Certificate消息中发送的私钥。

ChangeCipherSpec

ChangeCipherSpec通知接收者在此消息之后发送的所有内容都将被加密。

Finished

Finished消息是加密的，它包含所有消息的哈希。用来断言握手过程未被篡改。

密钥的生成

握手完成后，你可以开始发送加密数据。Cipher是由服务器选择的，位于ServerHello消息中。但接下来如何生成密钥呢？

首先，我们需要生成Pre-Master Secret。为了获得该值，我们通过ServerKeyExchange和ClientKeyExchange消息，使用Diffie-Hellman算法来交换密钥。细节因选定的Cipher而异。

接下来，生成Master Secret。每个版本的DTLS都有一个定义的Pseudorandom function（伪随机函数）。对于DTLS 1.2，伪随机函数会在ClientHello和ServerHello中获取Pre-Master Secret和随机值。
运行Pseudorandom function后，获得的输出是Master Secret。Master Secret是用于Cipher的值。

交换ApplicationData

DTLS的主要内容是ApplicationData。现在我们有了一个初始化好的Cipher，我们可以开始加密和发送数据了。

如前所述，ApplicationData消息使用一个DTLS标头。Payload中填充了密文。你现在可以正常使用DTLS会话，并且可以安全地进行通信。

DTLS具有更多有趣的功能，例如重新协商等。WebRTC中不使用这些功能，因此此处不作介绍。

SRTP

SRTP是针对加密RTP数据包专门涉及的协议。要启动SRTP会话，需要指定密钥和cipher。与DTLS不同，它没有握手机制。所有的配置和密钥都是在DTLS握手期间生成的。

DTLS提供了专用的API，用来导出密钥以供另一个进程使用。这是在RFC 5705中定义的

会话创建

SRTP定义了一个密钥派生函数，用于处理输入。在创建SRTP会话时，密钥派生函数将被执行，用输入数据生成SRTP Cipher的密钥。之后，你可以继续处理媒体。

交换媒体数据

每个RTP数据包都有一个16位的SequenceNumber（序列号）。这些序列号用于使数据包保持顺序，就像主键一样。在通话期间，这些序列号将滚动累加。SRTP会对其进行跟踪，并将其称为滚动计数器。

加密数据包时，SRTP使用滚动计数器和序列号作为nonce。这是为了确保即使两次发送相同的数据，密文也会有所不同。这样做很重要，可以阻止攻击者识别模式或尝试重播攻击。

原文地址：Securing | WebRTC for the Curious