){kind=small}
End-to-End-Medienverschlüsselung für Ihre Videoanrufe
Lesedauer: 1 Minute
Der Schutz der Privatsphäre ist wichtig, insbesondere bei der Kommunikation über das Internet. Wir wollen sicherstellen, dass nur die zugelassenen Personen an einem Videoanruf teilnehmen können. Glücklicherweise werden WebRTC-Medienströme (Audio/Video) bei Peer-to-Peer-Verbindungen standardmäßig verschlüsselt mit Sicheres Echtzeit-Transportprotokoll (SRTP) in Browsern hergestellt werden. Dies ist der Fall, wenn Sie eine Vonage Video-Sitzung mit dem Medienmodus "Relayed" einrichten.
Dies funktioniert gut, wenn nur zwei bis drei Teilnehmer an einem Videoanruf teilnehmen. Die Bandbreite, die zum Senden von Medien an jeden Teilnehmer benötigt wird, steigt mit zunehmender Teilnehmerzahl drastisch an, was die Qualität der Streams beeinträchtigen kann.
Für viele Teilnehmer (Multiparty) in einem Videoanruf verfügt Vonage Video über einen gerouteten Medienmodus. Hier nutzt die erstellte Sitzung den OpenTok Media Router, um die Medienströme zwischen den Clients zu routen (immer noch mit STRP verschlüsselt) und so die benötigte Bandbreite zu sparen.
Was, wenn wir die Medien zwischen den Teilnehmern verschlüsseln müssen, die durch den OpenTok Media Router laufen? Hier kommt die neue Ende-zu-Ende-Verschlüsselungsfunktion ins Spiel. Die Audio- und Videoströme eines Teilnehmers werden mit einem Verschlüsselungsgeheimnis der zweiten Schicht auf dem Client verschlüsselt, verschlüsselt durch den OpenTok Media Router gesendet und auf dem empfangenden Client entschlüsselt. Da die Medien auf dem Weg durch den Media Router verschlüsselt werden, sind Archivierung, Live-Streaming-Übertragungen, Experience Composer, Audio Connector und SIP Interconnect nicht verfügbar, da sie eine Entschlüsselung der Medien erfordern.
Alles beginnt auf dem Server, wo eine Sitzung mit dem Medienmodus "geroutet" und dem End-to-End-Verschlüsselungsschlüssel "wahr" erstellt wird. Wenn ein Client der Sitzung beitritt, legt er das Verschlüsselungsgeheimnis für seine Medien fest. Jeder Client in der Sitzung, der das gleiche Verschlüsselungsgeheimnis hat, kann die Medien der anderen entschlüsseln.
Bevor Sie die Demo-Anwendung nutzen können, müssen Sie die Ende-zu-Ende-Verschlüsselungsfunktion in Ihrem Vonage Video Account.
Um einen Blick auf den Code zu werfen und die NodeJS-basierte Demo-Anwendung in StackBlitz einzusetzen, besuchen Sie das GitHub-Repositorium
Lesen Sie mehr über die Vonage Video API End-To-End Encryption Funktion in der Dokumentation. Wenn Sie Fragen oder Kommentare haben, lassen Sie es uns bitte in unserem Slack-Kanal der Gemeinschaft.