ZRTP库

http://www.icall.com/zh/developers/open-zrtp

开放式ZRTP是一个由iCall创建、资助、维护的LGPL项目。开放式ZRTP在iCall 7或更高版本中实施应用。

随着IP电话的使用变得越来越普遍，有着敏感安全意识的消费者要求有可靠的安全保障，这就使得要在企业中普及IP电话，安全成为必要的条件。

安全实时传输协议（Secure Realtime Transfer Protocol，简称SRTP）是一份可以让两个SIP端点对其通讯进行加密的协议。SRTP是用于给IP电话提供安全保障的传统加密协议，但是SRTP有一个核心问题，那就是密钥协商。SRTP的密钥协商和预共享秘密设置起来复杂而繁琐。SRTP也很容易受到中间人攻击，因此SRTP就概念上来说很不错，但是单独实施很困难，也不可靠。

ZRTP是一个使用SRTP在两个端点间协商共享秘密和密钥交换的机制。ZRTP运用"随机加密"，这就意味着RTP流（视频/音频）不用担心安全问题，而是将安全问题交给ZRTP处理。当RTP连接在两个或以上的端点间建立时，ZRTP会自动检测其它端点是否支持ZRTP，然后透明地对通往处理RTP流的程序的通道进行安全巩固。

当ZRTP对一个通道进行安全巩固时，会设置一个标志，并允许程序向用户提供音频/视频提示，表明对话是安全的。ZRTP不会遭受中间人攻击，这就使得它优于传统SRTP协商。

还有其它几个ZRTP执行程序可供开发者选择--GNU ZRTP、ZORG ZRTP 、Zfone ZRTP。GNU ZRTP来源于GNU基础，可在GPL许可证下获得。ZORG ZRTP也可在GPL许可证下获得，而Zfone ZRTP（由ZRTP创始人Phil Zimmerman创造）可在混合商业/GPL许可证下获得。

iCall深信，只要GPL软件在推进软件普及的基础条件方面有其位置，LGPL或BSD式的许可证就是基本需要。

为什么选用LGPL？因为很多大公司，比如微软、思科、Avaya、谷歌等，不在其专属产品内使用GPL代码。与当前作为因特网信息流加密事实标准的开放式SSL非常类似，要使像ZRTP这样的IP电话协议得到广泛采用，就必须要求它免费、易于安装、可在接近所有类型的软件中使用。

访问我们的开放式ZRTP谷歌代码项目页，下载源代码，并且/或者参与到开放式ZRTP执行程序的改进工作中。