SRTP (Secure Real-Time Transport Protocol, Secure RTP)
SRTP (Secure Real-Time Transport Protocol oder Secure RTP) ist eine Erweiterung von RTP (Real-Time Transport Protocol), die erweiterte Sicherheitsfunktionen enthält. Wie RTP ist SRTP insbesondere für die VoIP-Kommunikation (Voice over IP) gedacht.
SRTP wurde von Kommunikationsexperten von Cisco und Ericsson konzipiert und entwickelt. Im März 2004 veröffentlichte die Internet Engineering Task Force (IETF) SRTP als Request for Comments (RFC 3711) offiziell. SRTP nutzt Verschlüsselung und Authentifizierung, um das Risiko von Denial-of-Service-Angriffen (DoS) zu minimieren. SRTP kann einen hohen Durchsatz in verschiedenen Kommunikationsumgebungen erreichen, die sowohl festverdrahtete als auch drahtlose Geräte umfassen. Es sind Bestimmungen enthalten, die zukünftige Verbesserungen und Erweiterungen ermöglichen.
Ein SRTP-Datenpaket besteht aus einem SRTP-Header und den Nutzdaten (Sprachdaten). Der Header besteht aus der Versions- und der Sequenznummer, dem Datenformat, der Absender-ID und einem Zeitstempel. SRTP verschlüsselt allerdings nur die Sprachdaten, der authentisierte Header wird im Klartext übertragen. Für die Verschlüsselung kommt der Advanced Encryption Standard (AES) zum Einsatz.