Invalid SRTP key length for specific crypto

[Ferrum]

Пытаюсь совершить исходящий звонок с использованием tls - srtp, на приложение http://voipsipsdk.com/sipsoftphonesdk.html, астериск предлагает такие алгоритмы и ключи для медиатрафика.

Код: Выделить всё

    a=crypto:1 AES_CM_128_HMAC_SHA1_80 inline:h7j7oXvwrUIbSXnmD7rAtklBf+aG9GiYO+W/Z0Te
    a=crypto:2 AES_256_CM_HMAC_SHA1_80 inline:vUwRmdX6GfhjJNVjvv8yu27j5o/8aTi/DYQYM2OS5T8irxIjdOqruQ4uH1FIOg==

и далее данное приложение выдает отлуп

Код: Выделить всё

SIP/2.0 406 Not Acceptable

в логе приложения такая ошибка:

Код: Выделить всё

absua_call.c  ..Error creating SDP answer: Invalid SRTP key length for specific crypto (abMEDIA_SRTP_EINKEYLEN) [status=220221]

Zoiper работает без нареканий, выбирает:

Код: Выделить всё

AES_CM_128_HMAC_SHA1_80

Притом если звонить с http://voipsipsdk.com/sipsoftphonesdk.html то мы видем такие алгоритмы от приложения:

Код: Выделить всё

a=crypto:1 AES_CM_128_HMAC_SHA1_80 inline:jlMNdqra1TIgJtz3y+QIzHqjBYQTcCJmEnZyQUnI
    a=crypto:2 AES_CM_128_HMAC_SHA1_32 inline:yRRlVR2QtaeZa4O6IfCQi9uqR6YBkKOaFriA+qA9

астериск выбирает:

Код: Выделить всё

AES_CM_128_HMAC_SHA1_80

звонок проходит.

Вопрос немного не по теме, но может кто сталкивался.

[sasa]

Thank you for your interest in ABTO VoIP SIP SDK for Android.

Fully-functional trial SDK allows you to build a custom sip softphone with 1 minute call limitation:

Trial SDK for Android

The SDK includes projects for Eclipse and Android Studio.
It requires no license and has unlimited testing period.

Please expect our price quote within next 24 hours.
You can contact me directly to ask any questions.

Best regards,
Yuriy Tyahnybok
Product Manager
ABTO VoIP SIP SDK

Зачем вы используете бесплатное СДК если лимит в минуту
А если вы его купили то почему не пишите им в саппорт ?

absua_call.c ..Error creating SDP answer: Invalid SRTP key length for specific crypto (abMEDIA_SRTP_EINKEYLEN) [status=220221]

правильно будет

pjsua_call.c Error creating SDP answer: Invalid SRTP key length for specific crypto (PJMEDIA_SRTP_EINKEYLEN)

Классно делать бабки на опен сорсе, взяли pjsip, перебили название функций
И продают

https://github.com/chakrit/pjsip/blob/m ... all.c#L963
Разбирайтесь, ошибка длинны ключей разные

[Ferrum]

Как отключить предложение asterisk работать на aes256, и оставить только aes128 ?

[sasa]

Никак, астериск всегда выберет самый стронг из того что есть на клиенте
Можете попробовать поставить encryption_taglen=32 в конфиге сипа астериска
По умолчанию 80
Вообще лог дебаг астериска изучайте а не софтфона

[Ferrum]

Я писал выше, при исходящем звонке астериск предлагает:

Код: Выделить всё

a=crypto:1 AES_CM_128_HMAC_SHA1_80 inline:h7j7oXvwrUIbSXnmD7rAtklBf+aG9GiYO+W/Z0Te
        a=crypto:2 AES_256_CM_HMAC_SHA1_80 inline:vUwRmdX6GfhjJNVjvv8yu27j5o/8aTi/DYQYM2OS5T8irxIjdOqruQ4uH1FIOg==

Этот avtosdk, вместо того чтоб выбрать aes128 выдаёт ошибку.
Такой ответ тех поддержки sdk:

Код: Выделить всё

sdk of incoming invite request containts :

a=crypto:1 AES_CM_128_HMAC_SHA1_80 inline:h7j7oXvwrUIbSXnmD7rAtklBf+aG9GiYO+W/Z0Te
a=crypto:2 AES_256_CM_HMAC_SHA1_80 inline:vUwRmdX6GfhjJNVjvv8yu27j5o/8aTi/DYQYM2OS5T8irxIjdOqruQ4uH1FIOg==

and sdk raises error becuase off second line - aes256
When SDK makes outgoing call it append only first line (it's encryption password for RTP), and call successfully established.

to fix required:
- disable aes256 SRTP, on side witch makes outgoing call
or
- handle long cripto 'attrib' on SDK side

encryption_taglen=32

Код: Выделить всё

a=crypto:1 AES_CM_128_HMAC_SHA1_32 inline:AQNrqdKOOLO0e1Fr1Qj5J6N2RLWwpo8HNfw9Llpn
a=crypto:2 AES_256_CM_HMAC_SHA1_32 inline:rgOaCFLLLYZdys9w3qEpTp6qaLbp+IdVYWFDXqeZHl5DNw2GcZGdJ6j9Tp90JQ==

Тут задача aes256 отключить может есть опции, или только ковырять исходники ?

[sasa]

Вы пришли в магазин по хлеб
На прилавке предлагается вчерашний и сегодняшний
Зачем вам черствый хлеб когда есть свежий ?
Вот и астериск так решает, что это не его проблемы
Он выбрает лучшее из того что есть, потому что он умеет оба

Ребрендерам СДК лушче пишите на Украинском, они со Львова

[ded]

Ребрендерам СДК лушче пишите на Украинском, они со Львова

Ну да, код то они тоже пишут на украинском наверно?
Ferrum, архитектурно проще создать VPN и там гонять голос, и пр., вместо того, чтобы возится с TLS/SRTP.
Единый для вашей системы уровень шифрографии VPN по шаблону поддерживать IMHO легче.

[Ferrum]

Я к сожалению ограничен разработчиком приложения для мобильных устройств.

Вы пришли в магазин по хлеб
На прилавке предлагается вчерашний и сегодняшний
Зачем вам черствый хлеб когда есть свежий ?
Вот и астериск так решает, что это не его проблемы
Он выбрает лучшее из того что есть, потому что он умеет оба

Ребрендерам СДК лушче пишите на Украинском, они со Львова

Дело не в выборе, а в предложении. В данном варианте астериск должен предлагать вчерашний хлеб, так как от свежего у sdk несворение.

[ded]

Продадим вам уникальное решение для мобильных устройств. Вы его не найдёте в Google play market.
SCEP loader: устанавливается на Android 4/5 и создаёт CSR запрос на сертификат X.509 на ваш (или наш) PKI-сервер, Подтверждаете - получает. На его основе строит нативный IPsec на вашу станцию. И только потом по туннелю регистрируется на её внутренний ИП адрес.

Слово несвАрение происходит от слова вАрить.

[sasa]

Астериск предлагает ?
Тоесть хлеб к вам сам домой пришел и навязывается ?
Или это ваше СДК инициирует звонок ака предалагает ?
Астериск отвечает а не предлагает