為什麼要選擇 DTLS-SRTP 而不是僅選擇 RTP 而不是 DTLS？

如果我正確理解 DTLS-SRTP，則 DTLS 用於交換密鑰，然後端點切換到 SRTP 進行加密。與僅通過 DTLS 發送 RTP 相比，此設置有什麼好處？僅僅是與現有 SRTP 堆棧的兼容性嗎？

這都是關於加密成本的；加密方法將數據包擴展了多少額外數據。

DTLS 具有顯著的成本；單獨的 DTLS 標頭是 13 個字節，然後您有 IV/nonce 和標籤；此成本可能超過實際的 VoIP 有效負載。相比之下，SRTP 專門設計用於最大限度地減少這種成本。除了標籤（這是可選的；恕我直言，省略它是個壞主意，但有些人堅持），與 RTP 相比沒有成本。

您可能會問“加密成本有什麼大不了的？網際網路不是很關心數據包的大小嗎？” 好吧，是的，如果您談論的是有線網際網路連接，實際上，這種成本可能並不那麼重要。然而，對於無線，是的，人們確實擔心它，因為：

• 因為權力；您擁有的字節越多，需要傳輸的字節就越多（如果您使用電池，那麼，這是一個問題）
• 因為無線是一種共享媒體，所以你廣播的字節越多，連接到同一個 AP 的其他人獲得的頻寬就越少。

引用自：https://crypto.stackexchange.com/questions/50328