安全即時傳輸協定

為了提供對數據流的保密，需要對數據流進行加密和解密。關於這一點，安全即時傳輸協定（結合安全即時傳輸控制協定）只為一種加密演算法，即AES制定了使用標準。這種加密演算法有兩種加密模式，它們能將原始的AES塊密文轉換成流密文：

• 分段整型計數器模式——一種典型的計數器模式，它允許對任意塊的隨機訪問——這一點對於即時傳輸協定的數據流在可能丟包的不可靠網絡上進行傳輸是非常必要的。一般情況下，幾乎所有的函數都能被作為計數器使用，只要它在一次迴圈中重複的次數不要太多就可以。但是，用於即時傳輸協定數據加密的僅僅是一個普通的整型遞增計數器。執行在這一模式下的AES是其預設的加密演算法，它使用的是預設128位元長度的加密金鑰和預設112位元長度的對談鹽金鑰。
• f8模式——輸出反饋模式的一個變種，它增加了定位功能並改變了初始化功能。其加密金鑰和鹽金鑰的預設值和計數器模式下的AES是一樣的。執行在這種模式下的AES被用於UMTS 3G流動網絡。

除了AES加密演算法，安全即時傳輸協定還允許徹底禁用加密，此時使用的是所謂的「零加密演算法」。它可以被認為是安全即時傳輸協定支援的第二種加密演算法，或者說是它所支援的第三種加密模式。事實上，零加密演算法並不進行任何加密，也就是說，加密演算法把金鑰流想像成只包含「0」的流，並原封不動地將輸入流複製到輸出流。這種模式是所有與安全即時傳輸協定相容的系統都必須實現的，因為它可以被用在不需要安全即時傳輸協定提供保密性保證而只要求它提供其它特性（如認證和訊息完整性）的場合。

儘管從技術上來說安全即時傳輸協定能輕鬆地納入新的加密演算法，但安全即時傳輸協定標準指出除上述加密演算法以外的新的加密演算法不一定能被簡單地添加到一些安全即時傳輸協定的具體實現中去。添加一種新的加密演算法並確保它與安全即時傳輸協定標準相容的唯一有效方式是發佈一個明確定義該演算法的新的伴生的標準跟蹤RFC。

以上列舉的加密演算法本身並不能保護訊息的完整性，攻擊者仍然可以偽造數據——至少可以重放過去傳輸過的數據。因此，安全即時傳輸協定標準同時還提供了保護數據完整性以及防止重放的方法。

為了進行訊息認證並保護訊息的完整性，安全即時傳輸協定使用了HMAC-SHA1演算法（在RFC 2104中定義）。這種演算法使用的是預設160位元長度的HMAC-SHA1認證金鑰。但是它不能抵禦重放攻擊；重放保護方法建議接收方維護好先前接收到的訊息的索引，將它們與每個新接收到的訊息進行比對，並只接收那些過去沒有被播放過的新訊息。這種方法十分依賴於完整性保護的使用（以杜絕針對訊息索引的欺騙技術）。

• ZRTP（英語：ZRTP）

• RFC 3711, Proposed Standard, The Secure Real-time Transport Protocol (SRTP)
• RFC 3551, Standard 65, RTP Profile for Audio and Video Conferences with Minimal Control
• RFC 3550, Standard 64, RTP: A Transport Protocol for Real-Time Applications
• RFC 2104, Informational, HMAC: Keyed-Hashing for Message Authentication