FFmpegストリームの暗号化

Question

私は、ストリームをリアルタイムかつ安全にサーバーに送信する必要があるプロジェクトを行っています。

1. SRTP https://www.ffmpeg.org/ffmpeg-protocols.html#srtp

   これはうまく動作しますが、速度と品質ではないということであるに：それはマニュアルに記載されていますとおり

   はそれが「」暗号化「」ストリーム使用することが可能です良い。 （3秒の遅れ）。私は、証明書（https://www.ffmpeg.org/ffmpeg-protocols.html#tls）正確にTLSを何

   を使用して改善（下記参照）

2. TLSに感謝でしょうか？それは暗号化されていますか、ストリームが正しいソースから来たものであることを確認するだけですか？

適切な品質とスピードを達成するために他にどのような方法がありますか？

---

PS：3秒の遅延とAESとのSRTPのためのコマンド：ffplayと

ffmpeg -r 24 -f x11grab -s 1280x1024 -i :0.0 -c:v libx264 -crf 35 -pix_fmt yuv420p -threads 4 -preset fast -tune fastdecode -bsf:v h264_mp4toannexb -movflags +faststart -f rtp_mpegts -srtp_out_suite AES_CM_128_HMAC_SHA1_80 -srtp_out_params zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz "srtp://10.0.0.100:8888" 

I出力は：

ffplay -srtp_in_suite AES_CM_128_HMAC_SHA1_80 -srtp_in_params zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz srtp://client:8888 -fast -fs 

Answer 1

2つのプロトコルの違いは非常に軽微であり、技術的には違いますが、それらは異なる標準です。 TLSは強力な暗号化アルゴリズムを使用し、さまざまなポートで動作する機能を備えています。さらに、TLSバージョン1.0はSSLバージョン3.0と相互運用できません。

Netscapeはもともと個人情報を送信し、メッセージの整合性を保証し、サーバーの識別情報を保証するSSL（Secure Sockets Layer）プロトコルを開発しました。 SSLは、主にデータに対する公開鍵/秘密鍵の暗号化を使用して動作します。これは一般的にWebブラウザで使用されますが、SSLは電子メールサーバやあらゆる種類のクライアント/サーバトランザクションでも使用できます。たとえば、一部のインスタントメッセージングサーバーはSSLを使用して会話を保護します。

インターネットエンジニアリングタスクフォース（IETF）は、SSLの後継としてTLS（Transport Layer Security）を作成しました。これは電子メールプログラムの設定として最も頻繁に使用されますが、SSLと同様に、TLSはどのクライアント/サーバートランザクションでも役割を果たします。