Я пытаюсь понять, как работает шифрование аудио / видео в Messenger Messenger.
Я прочитал сообщение в блоге
https://signal.org/blog/signal-video-calls-beta/
и RFC для DTLS-SRTP
https://tools.ietf.org/html/rfc5764
что я не понимаю, так это то, как на самом деле выполняется рукопожатие DTLS.
- Мой первый вопрос: где он передает исходные сертификаты, использует ли он ключи идентификации для обеих сторон? согласовать сеанс TLS?
- Он использует webrtc для android, с эллиптическими кривыми и, глядя на исходный код, который я вижу, использует TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA или, если скомпилирован с boringssl TLS_ECDHE_RSA_WITH_6ES_S_12Так какая-нибудь идея, как компилируется? Источники для webrtc, где он работает с алгоритмами шифрования, находятся в https://chromium.googlesource.com/external/webrtc/+/5647a2cf3db888195c928a1259d98f72f6ecbc15/webrtc/base/opensslstreamadapter.cc.
Спасибо.