"сможете тоже самое сделать для srtp в обе стороны ?" - нет не смогу. Но вопрос про безопасность sdes тоже интересен. Если у вас есть какие-то практические знания по его расшифровке, было бы интересно их услышать.

"д ля вас новость что имея ключи http(sip) сервера можно расшифровать весь трафик к нему ? в ваершарке вы показали tls трафик " На скрине в wireshark виден трафик как к серверу, так и от него. Вас это не удивило?? С проверкой сертификата я разобрался. Остался последний вопрос, почему ключе...

Я выбрал для защиты TLS+SDES, инструкций полно, они рабочие, но на деле я привел доказательства того, что на выходе мы получаем TLS соединение, которое шифруется сервером, и не понятным ключем телефона. Есть вариант защиты UDP+DTLS. На самом деле отличная идея, т.к. UDP мне нравиться больше, чем TCP...

Проверил через openssl сертификат. Он содержит цифровую подпись и открытый ключ, все норм. Ключ содержит только ключ. PEM варианта нет. Вот интересная инфа, на рисунке привожу расшифровку ssl трафика. Рассшифровку выполняю ключем сервера (Asterisk.key), по-идее этот трафик может рассшифровать только...

" Соединение между Астериск и телефоном состоит из двух взаимонаправленных потоков, каждый шифруется по модели (выше) " . Ну вот в том то и дело, что не так. Я акулой расшифровал двунаправленный трафик: Астериск--->Телефон и Телефон--->Астериск. Я, конечно, предполагаю, что мой key содержи...

А зачем тогда в настройках вообще указывать ca_list_file=/etc/asterisk/keys/ca.crt. Вообще он указывается именно для того, чтобы сторона могла убедиться, что тот кто к ней подключается действительно является легитимным пользователем. Т.е. его сертификат подписан CA. И сертификат CA всегда храниться ...

Diffi-Helman вообще тут не причем. Это алгоритм, который позволяет передать по открытому каналу общий симметричный ключ.

При несимметричном шифровании как раз должно быть по другому. У Алисы есть key_A и crt_A, у Боба есть key_B и crt_B. При диалоге Алиса шифрует информацию для Боба при помощи crt_B, а Боб шифрует информацию для Алисы при помощи crt_A. Ключи обоим нужны для рассшифровки. У нас же не так. У нас есть ke...

4) Зачем телефон отправлял АТС свой непонятный сертификат: 15:33:55,461: T: TLSv1: SSLv3/TLS write client certificate (2100) Issuer : /O=Root CA/OU=http://www.cacert.org/CN=CA Cert Signing Authority/emailAddress=support@cacert.org Not After: Jan 21 11:58:02 2021 GMT Subject : /CN=Heiko Sommerfeldt/e...

1) По поводу сертификатов и CA я не согласен. Если в сети есть аутентификация по сертификатам - то именно для этого они подписываются ключем CA. Именно при подписи сертификата клиента запрашивается пароль от ключа CA. По нормальному, с Астериск должны соединяться только те телефоны, у кого есть подп...