SRTP的WebRTC加密机制

WebRTC使用DTL加密SCTP（数据）。此外，它使用DTL进行SRTP（媒体）的密钥交换。但我不太明白，它是否也使用DTL对SRTP进行加密。因此，我的问题是：WebRTC是否仅将DTLS用于密钥交换（DTLS-SRTP），还是将SRTP加密到其内部加密机制之外（至少是可选的）？

为什么我要问：

---

以及说明SRTP提供RTP数据包头的身份验证，但不提供加密。因此，只有SRTP的有效负载是经过设计加密的

让我困惑的是：
许多消息来源声称WebRTC是完全端到端加密的

---

我对gstreamer中WebRTC的实现特别感兴趣。

DTLS用于握手，但随后提取密钥并初始化SRTP上下文

我不熟悉GStreamer，但实际上我们是通过DTLS连接的。WebRTC客户端通过SDP协商哪一方是DTLS服务器，哪一方是DTLS客户端

当DTLS握手完成后，您可以导出键控材料，您可以看到

---

如果您有兴趣了解SRTP的工作原理，可以查看。不过这很简单，只需AES，然后生成一个身份验证标记。您可以看到这一切

“因此只有SRTP的有效负载是经过设计加密的。”这就是端到端加密。RTP有效载荷是包含介质的，并且是加密的。