아래는 구글의 자료인데 크롬 브라우져 WebRTC 보안인증 자료인데 살펴 보세요 ..
아래의 DTLS-sRTP 보안인증 절차 규격 자료를 참고하세요. 위의 내용과 비교 검토해 보십시요 ...
아래는 WebRTC 에서 DTLS-sRTP 보안설정을 하기위한 WebRTC API 로 보안을 설정한 케이스 소개 입니다 ...
Janus 서버 소스에는 DTLS-sRTP 로 동작시 WebRTC 보안인증을 ECDH ciphers 로 지정할 경우, 이것이 서버에서 Negotiating 처리동작을 안할수 있으니, 공통적으로 동작하는 P-256 으로 ECDH ciphers 를 설정해서 사용하는 Janus 소스자료를 첨부 합니다 ...
https://www.openssl.org/.../man3/SSL_CTX_set_tmp_dh.html
위의 OPENSSL 라이브러리 설명 사이트의 내용에서 ECDH ciphers 관련 세부 설명이 있으니 참고하시면 좋을 것 같습니다 …
Janus 서버 소스에서 다음과 같이 설정하고 있습니다
Specify an ECDH group for ECDHE ciphers, otherwise they cannot be negotiated when acting as the server. Use NIST's P-256 which is commonly supported.
EC_KEY *ecdh = EC_KEY_new_by_curve_name(NID_X9_62_prime256v1);
SSL_set_tmp_ecdh(dtls->ssl, ecdh);
자세히 검토하시면 좋을 것 같습니다 …
아래는 웹 브라우져에서 지원하는 Cipher Suites 목록인데 조금 된 자료 입니다 ...
제 소개를 하겠읍니다 ...
DMBTEC HP : 010-3350-6509 이메일 : sayhi7@daum.net
일인기업 (개인사업자 기업) DMBTEC 기술자문 장석원 입니다 ...
연락주셔도 좋읍니다 ....
HOME : https://dmbtec.blogspot.com/
DMBTEC 기술자문 분야 - 미디어서버 분야 :: 전기차 모터제어 분야 :: 로라통신 - 모드버스통신 분야
메일로 문의사항을 보내 주시면, 최대한 빠른 시간안에 검토해서 연락드리도록 하겠읍니다 ....
dmbtec.blogspot.com
'Kernel Porting > Linux' 카테고리의 다른 글
| Janus WebRTC 미디어 서버의 오픈소스중 추가적으로 다음 함수들의 파악 필요 (0) | 2021.02.03 |
|---|---|
| WebRTC Janus_gateway 서버 소스의 설계 구조 (0) | 2021.02.02 |
| Janus 서버의 DTLS-sRTP 통신을 위한 보안 인증서 처리 관련 (0) | 2021.01.30 |
| WebRTC DTLS/sRTP 패킷 처리관련 JANUS 서버 함수 소개 (0) | 2021.01.30 |
| Janus 서버 소스의 주요 동작 메커니즘 처리 구조 설명 (0) | 2021.01.30 |