Asterisk上の暗号化についていろいろ調べていて、ちょっと気になったのでメモ。通信を開始するときと、実際の通信が始まってからの暗号化は別物であること。
SIPアカウントを登録するときの暗号化は今の所TLSがサポートされていて、それを使うことでCall signalingがSecureになるとのこと。おそらく、誰が誰に通話しようとしているか、が暗号化される。その一方で、通話中にやり取りされるRTP自体は暗号化されないので、パケットの中身を見ることは一応可能なまま。
パケットの中身を盗聴されないようにするための暗号化としては、SRTP/ZRTP/DTLSを利用する、ということらしい。なので、安全な通話をしたいなら,両方の暗号化をする方が良いみたい。デフォルトでそれらが有効になっていないのは、何故だろう・・・?
https://wiki.asterisk.org/wiki/display/AST/Secure+Calling+Tutorial
