媒体流加密
更新时间 2023/01/30 08:50:55
功能描述
在实时音视频互动过程中,你需要对媒体流加密,从而保障用户的数据安全。声网提供内置加密方案,使用 SDK 预置的加密模式给媒体流加密。
下图描述了启用媒体流加密后的数据传输流程:
示例项目
我们在 GitHub 上提供已实现内置加密功能的开源示例项目。你可以下载体验并参考源代码。
实现方法
在启用媒体流加密前,请确保已参考《快速开始》文档在你的项目中实现基本的音视频通话或直播功能。
在加入频道前,调用 EnableEncryption 方法启用内置加密。
自 v3.4.5 起,声网推荐使用 AES_128_GCM2 或 AES_256_GCM2 加密模式,并设置密钥和盐。
参考以下步骤分别生成并设置密钥和盐。
GCM2 加密模式使用了安全性更高的密钥派生函数且支持盐。如果你选择其他加密模式,则只需设置加密模式和密钥。生成并设置密钥
在你的服务端,参考以下命令通过 OpenSSL 随机生成 String 型、32 字节的密钥。你也可以参考声网在 GitHub 上提供的 C++ 示例代码,在服务端随机生成 byte array 型的盐,然后转换成 Base64 编码。
// 随机生成一个 string 型、32 字节的密钥,并将该密钥传入 EnableEncryption 的 encryptionKey 参数。 openssl rand -hex 32 dba643c8ba6b6dc738df43d9fd624293b4b12d87a60f518253bd10ba98c48453客户端从服务端获取 String 型密钥,并在调用
EnableEncryption时传入 SDK。
生成并设置盐
在你的服务端,参考以下命令通过 OpenSSL 随机生成 Base64 编码、32 字节的盐。
// 随机生成一个 Base64 编码、32 字节的盐,并将该盐传入 EnableEncryption 的 encryptionKdfSalt 参数。 openssl rand -base64 32 X5w9T+50kzxVOnkJKiY/lUk82/bES2kATOt3vBuGEDw=客户端从服务端获取 Base64 编码的盐。
客户端将盐从 Base64 转换成 UTF8,然后在调用
EnableEncryption时传入 SDK。
示例代码
using System.Text;
using UnityEngine;
using UnityEngine.UI;
using agora_gaming_rtc;
// 获取在服务端生成的密钥和盐
bool GetSecretAndSaltFromSever(out string secret, out string kdfSaltBase64)
int EnableEncryption()
{
var secret = "";
var kdfSaltBase64 = "";
if (!GetSecretAndSaltFromSever(out secret, out kdfSaltBase64))
return -1;
if (mRtcEngine != null)
{
var config = new EncryptionConfig
{
// 设置加密模式为 AES_128_GCM2
encryptionMode = ENCRYPTION_MODE.AES_128_GCM2,
// 设置密钥
encryptionKey = secret,
// 设置盐,你需要将盐从 Base64 转换成 UTF8
encryptionKdfSalt = Convert.FromBase64String(kdfSaltBase64)
};
// 启用内置加密
return mRtcEngine.EnableEncryption(true, config);
}
return -1;
}API 参考
开发注意事项
- 通信和直播场景均支持媒体流加密功能。但是在直播场景下,声网不支持将加密后的媒体流推到 CDN 上。
- 如需使用媒体流加密功能,你需要在加入频道前设置加密并让接收端和发送端使用相同的加密模式,否则会出现未定义行为,例如音频无声或视频黑屏。
- 为提高安全性,声网建议每次启用媒体流加密时都更换新的密钥和盐。
- 如需与 Web 平台的音视频 SDK 互通,你还需要将本文提到的 String 型密钥从 Hex 编码格式转换成 ASCII 编码格式。
这篇文章对你有帮助吗?
是
否
