Страница 1 из 2
Invalid SRTP key length for specific crypto
Добавлено: 01 мар 2019, 18:29
Ferrum
Пытаюсь совершить исходящий звонок с использованием tls - srtp, на приложение
http://voipsipsdk.com/sipsoftphonesdk.html, астериск предлагает такие алгоритмы и ключи для медиатрафика.
Код: Выделить всё
a=crypto:1 AES_CM_128_HMAC_SHA1_80 inline:h7j7oXvwrUIbSXnmD7rAtklBf+aG9GiYO+W/Z0Te
a=crypto:2 AES_256_CM_HMAC_SHA1_80 inline:vUwRmdX6GfhjJNVjvv8yu27j5o/8aTi/DYQYM2OS5T8irxIjdOqruQ4uH1FIOg==
и далее данное приложение выдает отлуп
в логе приложения такая ошибка:
Код: Выделить всё
absua_call.c ..Error creating SDP answer: Invalid SRTP key length for specific crypto (abMEDIA_SRTP_EINKEYLEN) [status=220221]
Zoiper работает без нареканий, выбирает:
Притом если звонить с
http://voipsipsdk.com/sipsoftphonesdk.html то мы видем такие алгоритмы от приложения:
Код: Выделить всё
a=crypto:1 AES_CM_128_HMAC_SHA1_80 inline:jlMNdqra1TIgJtz3y+QIzHqjBYQTcCJmEnZyQUnI
a=crypto:2 AES_CM_128_HMAC_SHA1_32 inline:yRRlVR2QtaeZa4O6IfCQi9uqR6YBkKOaFriA+qA9
астериск выбирает:
звонок проходит.
Вопрос немного не по теме, но может кто сталкивался.
Re: Invalid SRTP key length for specific crypto
Добавлено: 01 мар 2019, 18:35
sasa
Thank you for your interest in ABTO VoIP SIP SDK for Android.
Fully-functional trial SDK allows you to build a custom sip softphone with 1 minute call limitation:
Trial SDK for Android
The SDK includes projects for Eclipse and Android Studio.
It requires no license and has unlimited testing period.
Please expect our price quote within next 24 hours.
You can contact me directly to ask any questions.
Best regards,
Yuriy Tyahnybok
Product Manager
ABTO VoIP SIP SDK
Зачем вы используете бесплатное СДК если лимит в минуту
А если вы его купили то почему не пишите им в саппорт ?
absua_call.c ..Error creating SDP answer: Invalid SRTP key length for specific crypto (abMEDIA_SRTP_EINKEYLEN) [status=220221]
правильно будет
pjsua_call.c Error creating SDP answer: Invalid SRTP key length for specific crypto (PJMEDIA_SRTP_EINKEYLEN)
Классно делать бабки на опен сорсе, взяли pjsip, перебили название функций
И продают
https://github.com/chakrit/pjsip/blob/m ... all.c#L963
Разбирайтесь, ошибка длинны ключей разные
Re: Invalid SRTP key length for specific crypto
Добавлено: 04 мар 2019, 23:16
Ferrum
Как отключить предложение asterisk работать на aes256, и оставить только aes128 ?
Re: Invalid SRTP key length for specific crypto
Добавлено: 05 мар 2019, 00:18
sasa
Никак, астериск всегда выберет самый стронг из того что есть на клиенте
Можете попробовать поставить encryption_taglen=32 в конфиге сипа астериска
По умолчанию 80
Вообще лог дебаг астериска изучайте а не софтфона
Re: Invalid SRTP key length for specific crypto
Добавлено: 05 мар 2019, 08:07
Ferrum
Я писал выше, при исходящем звонке астериск предлагает:
Код: Выделить всё
a=crypto:1 AES_CM_128_HMAC_SHA1_80 inline:h7j7oXvwrUIbSXnmD7rAtklBf+aG9GiYO+W/Z0Te
a=crypto:2 AES_256_CM_HMAC_SHA1_80 inline:vUwRmdX6GfhjJNVjvv8yu27j5o/8aTi/DYQYM2OS5T8irxIjdOqruQ4uH1FIOg==
Этот avtosdk, вместо того чтоб выбрать aes128 выдаёт ошибку.
Такой ответ тех поддержки sdk:
Код: Выделить всё
sdk of incoming invite request containts :
a=crypto:1 AES_CM_128_HMAC_SHA1_80 inline:h7j7oXvwrUIbSXnmD7rAtklBf+aG9GiYO+W/Z0Te
a=crypto:2 AES_256_CM_HMAC_SHA1_80 inline:vUwRmdX6GfhjJNVjvv8yu27j5o/8aTi/DYQYM2OS5T8irxIjdOqruQ4uH1FIOg==
and sdk raises error becuase off second line - aes256
When SDK makes outgoing call it append only first line (it's encryption password for RTP), and call successfully established.
to fix required:
- disable aes256 SRTP, on side witch makes outgoing call
or
- handle long cripto 'attrib' on SDK side
encryption_taglen=32
Код: Выделить всё
a=crypto:1 AES_CM_128_HMAC_SHA1_32 inline:AQNrqdKOOLO0e1Fr1Qj5J6N2RLWwpo8HNfw9Llpn
a=crypto:2 AES_256_CM_HMAC_SHA1_32 inline:rgOaCFLLLYZdys9w3qEpTp6qaLbp+IdVYWFDXqeZHl5DNw2GcZGdJ6j9Tp90JQ==
Тут задача aes256 отключить может есть опции, или только ковырять исходники ?
Re: Invalid SRTP key length for specific crypto
Добавлено: 05 мар 2019, 12:03
sasa
Вы пришли в магазин по хлеб
На прилавке предлагается вчерашний и сегодняшний
Зачем вам черствый хлеб когда есть свежий ?
Вот и астериск так решает, что это не его проблемы
Он выбрает лучшее из того что есть, потому что он умеет оба
Ребрендерам СДК лушче пишите на Украинском, они со Львова
Re: Invalid SRTP key length for specific crypto
Добавлено: 05 мар 2019, 12:11
ded
sasa писал(а):Ребрендерам СДК лушче пишите на Украинском, они со Львова
Ну да, код то они тоже пишут на украинском наверно?
Ferrum, архитектурно проще создать VPN и там гонять голос, и пр., вместо того, чтобы возится с TLS/SRTP.
Единый для вашей системы уровень шифрографии VPN по шаблону поддерживать IMHO легче.
Re: Invalid SRTP key length for specific crypto
Добавлено: 05 мар 2019, 12:19
Ferrum
Я к сожалению ограничен разработчиком приложения для мобильных устройств.
sasa писал(а):Вы пришли в магазин по хлеб
На прилавке предлагается вчерашний и сегодняшний
Зачем вам черствый хлеб когда есть свежий ?
Вот и астериск так решает, что это не его проблемы
Он выбрает лучшее из того что есть, потому что он умеет оба
Ребрендерам СДК лушче пишите на Украинском, они со Львова
Дело не в выборе, а в предложении. В данном варианте астериск должен предлагать вчерашний хлеб, так как от свежего у sdk несворение.
Re: Invalid SRTP key length for specific crypto
Добавлено: 05 мар 2019, 12:25
ded
Продадим вам уникальное решение для мобильных устройств. Вы его не найдёте в Google play market.
SCEP loader: устанавливается на Android 4/5 и создаёт CSR запрос на сертификат X.509 на ваш (или наш) PKI-сервер, Подтверждаете - получает. На его основе строит нативный IPsec на вашу станцию. И только потом по туннелю регистрируется на её внутренний ИП адрес.
Слово несвАрение происходит от слова вАрить.
Re: Invalid SRTP key length for specific crypto
Добавлено: 05 мар 2019, 12:27
sasa
Астериск предлагает ?
Тоесть хлеб к вам сам домой пришел и навязывается ?
Или это ваше СДК инициирует звонок ака предалагает ?
Астериск отвечает а не предлагает