ВидеоКонф(ВКС)  ::   FAQ  ::   Поиск  ::   Регистрация  ::   Вход

Invalid SRTP key length for specific crypto

Проблемы и их решения Asterisk как такового

Модераторы: april22, Zavr2008

Invalid SRTP key length for specific crypto

Сообщение Ferrum » 01 мар 2019, 19:29

Пытаюсь совершить исходящий звонок с использованием tls - srtp, на приложение http://voipsipsdk.com/sipsoftphonesdk.html, астериск предлагает такие алгоритмы и ключи для медиатрафика.
Код: выделить все
    a=crypto:1 AES_CM_128_HMAC_SHA1_80 inline:h7j7oXvwrUIbSXnmD7rAtklBf+aG9GiYO+W/Z0Te
    a=crypto:2 AES_256_CM_HMAC_SHA1_80 inline:vUwRmdX6GfhjJNVjvv8yu27j5o/8aTi/DYQYM2OS5T8irxIjdOqruQ4uH1FIOg==


и далее данное приложение выдает отлуп
Код: выделить все
SIP/2.0 406 Not Acceptable

в логе приложения такая ошибка:
Код: выделить все
absua_call.c  ..Error creating SDP answer: Invalid SRTP key length for specific crypto (abMEDIA_SRTP_EINKEYLEN) [status=220221]


Zoiper работает без нареканий, выбирает:
Код: выделить все
AES_CM_128_HMAC_SHA1_80


Притом если звонить с http://voipsipsdk.com/sipsoftphonesdk.html то мы видем такие алгоритмы от приложения:
Код: выделить все
a=crypto:1 AES_CM_128_HMAC_SHA1_80 inline:jlMNdqra1TIgJtz3y+QIzHqjBYQTcCJmEnZyQUnI
    a=crypto:2 AES_CM_128_HMAC_SHA1_32 inline:yRRlVR2QtaeZa4O6IfCQi9uqR6YBkKOaFriA+qA9

астериск выбирает:
Код: выделить все
AES_CM_128_HMAC_SHA1_80

звонок проходит.

Вопрос немного не по теме, но может кто сталкивался.
Аватар пользователя
Ferrum
 
Сообщений: 333
Зарегистрирован: 25 ноя 2011, 15:16

Re: Invalid SRTP key length for specific crypto

Сообщение sasa » 01 мар 2019, 19:35

Thank you for your interest in ABTO VoIP SIP SDK for Android.

Fully-functional trial SDK allows you to build a custom sip softphone with 1 minute call limitation:

Trial SDK for Android

The SDK includes projects for Eclipse and Android Studio.
It requires no license and has unlimited testing period.

Please expect our price quote within next 24 hours.
You can contact me directly to ask any questions.

Best regards,
Yuriy Tyahnybok
Product Manager
ABTO VoIP SIP SDK

Зачем вы используете бесплатное СДК если лимит в минуту
А если вы его купили то почему не пишите им в саппорт ?

absua_call.c ..Error creating SDP answer: Invalid SRTP key length for specific crypto (abMEDIA_SRTP_EINKEYLEN) [status=220221]

правильно будет
pjsua_call.c Error creating SDP answer: Invalid SRTP key length for specific crypto (PJMEDIA_SRTP_EINKEYLEN)

Классно делать бабки на опен сорсе, взяли pjsip, перебили название функций
И продают

https://github.com/chakrit/pjsip/blob/m ... all.c#L963
Разбирайтесь, ошибка длинны ключей разные
sasa
 
Сообщений: 119
Зарегистрирован: 22 янв 2019, 15:41

Re: Invalid SRTP key length for specific crypto

Сообщение Ferrum » 05 мар 2019, 00:16

Как отключить предложение asterisk работать на aes256, и оставить только aes128 ?
Аватар пользователя
Ferrum
 
Сообщений: 333
Зарегистрирован: 25 ноя 2011, 15:16

Re: Invalid SRTP key length for specific crypto

Сообщение sasa » 05 мар 2019, 01:18

Никак, астериск всегда выберет самый стронг из того что есть на клиенте
Можете попробовать поставить encryption_taglen=32 в конфиге сипа астериска
По умолчанию 80
Вообще лог дебаг астериска изучайте а не софтфона
sasa
 
Сообщений: 119
Зарегистрирован: 22 янв 2019, 15:41

Re: Invalid SRTP key length for specific crypto

Сообщение Ferrum » 05 мар 2019, 09:07

Я писал выше, при исходящем звонке астериск предлагает:
Код: выделить все
a=crypto:1 AES_CM_128_HMAC_SHA1_80 inline:h7j7oXvwrUIbSXnmD7rAtklBf+aG9GiYO+W/Z0Te
        a=crypto:2 AES_256_CM_HMAC_SHA1_80 inline:vUwRmdX6GfhjJNVjvv8yu27j5o/8aTi/DYQYM2OS5T8irxIjdOqruQ4uH1FIOg==

Этот avtosdk, вместо того чтоб выбрать aes128 выдаёт ошибку.
Такой ответ тех поддержки sdk:
Код: выделить все
sdk of incoming invite request containts :

a=crypto:1 AES_CM_128_HMAC_SHA1_80 inline:h7j7oXvwrUIbSXnmD7rAtklBf+aG9GiYO+W/Z0Te
a=crypto:2 AES_256_CM_HMAC_SHA1_80 inline:vUwRmdX6GfhjJNVjvv8yu27j5o/8aTi/DYQYM2OS5T8irxIjdOqruQ4uH1FIOg==

and sdk raises error becuase off second line - aes256
When SDK makes outgoing call it append only first line (it's encryption password for RTP), and call successfully established.

to fix required:
- disable aes256 SRTP, on side witch makes outgoing call
or
- handle long cripto 'attrib' on SDK side



encryption_taglen=32
Код: выделить все
a=crypto:1 AES_CM_128_HMAC_SHA1_32 inline:AQNrqdKOOLO0e1Fr1Qj5J6N2RLWwpo8HNfw9Llpn
a=crypto:2 AES_256_CM_HMAC_SHA1_32 inline:rgOaCFLLLYZdys9w3qEpTp6qaLbp+IdVYWFDXqeZHl5DNw2GcZGdJ6j9Tp90JQ==

Тут задача aes256 отключить может есть опции, или только ковырять исходники ?
Аватар пользователя
Ferrum
 
Сообщений: 333
Зарегистрирован: 25 ноя 2011, 15:16

Re: Invalid SRTP key length for specific crypto

Сообщение sasa » 05 мар 2019, 13:03

Вы пришли в магазин по хлеб
На прилавке предлагается вчерашний и сегодняшний
Зачем вам черствый хлеб когда есть свежий ?
Вот и астериск так решает, что это не его проблемы
Он выбрает лучшее из того что есть, потому что он умеет оба

Ребрендерам СДК лушче пишите на Украинском, они со Львова
sasa
 
Сообщений: 119
Зарегистрирован: 22 янв 2019, 15:41

Re: Invalid SRTP key length for specific crypto

Сообщение ded » 05 мар 2019, 13:11

sasa писал(а):Ребрендерам СДК лушче пишите на Украинском, они со Львова
Ну да, код то они тоже пишут на украинском наверно?
Ferrum, архитектурно проще создать VPN и там гонять голос, и пр., вместо того, чтобы возится с TLS/SRTP.
Единый для вашей системы уровень шифрографии VPN по шаблону поддерживать IMHO легче.
ded
 
Сообщений: 15803
Зарегистрирован: 26 авг 2010, 19:00

Re: Invalid SRTP key length for specific crypto

Сообщение Ferrum » 05 мар 2019, 13:19

Я к сожалению ограничен разработчиком приложения для мобильных устройств.

sasa писал(а):Вы пришли в магазин по хлеб
На прилавке предлагается вчерашний и сегодняшний
Зачем вам черствый хлеб когда есть свежий ?
Вот и астериск так решает, что это не его проблемы
Он выбрает лучшее из того что есть, потому что он умеет оба

Ребрендерам СДК лушче пишите на Украинском, они со Львова

Дело не в выборе, а в предложении. В данном варианте астериск должен предлагать вчерашний хлеб, так как от свежего у sdk несворение.
Аватар пользователя
Ferrum
 
Сообщений: 333
Зарегистрирован: 25 ноя 2011, 15:16

Re: Invalid SRTP key length for specific crypto

Сообщение ded » 05 мар 2019, 13:25

Продадим вам уникальное решение для мобильных устройств. Вы его не найдёте в Google play market.
SCEP loader: устанавливается на Android 4/5 и создаёт CSR запрос на сертификат X.509 на ваш (или наш) PKI-сервер, Подтверждаете - получает. На его основе строит нативный IPsec на вашу станцию. И только потом по туннелю регистрируется на её внутренний ИП адрес.

Слово несвАрение происходит от слова вАрить.
ded
 
Сообщений: 15803
Зарегистрирован: 26 авг 2010, 19:00

Re: Invalid SRTP key length for specific crypto

Сообщение sasa » 05 мар 2019, 13:27

Астериск предлагает ?
Тоесть хлеб к вам сам домой пришел и навязывается ?
Или это ваше СДК инициирует звонок ака предалагает ?
Астериск отвечает а не предлагает
sasa
 
Сообщений: 119
Зарегистрирован: 22 янв 2019, 15:41

След.

Вернуться в Конфигурация и настройка Asterisk

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 20

cron
© 2008 — 2024 Asterisk.ru
Digium, Asterisk and AsteriskNOW are registered trademarks of Digium, Inc.
Design and development by PostMet-Netzwerk GmbH