PJSIP项目中DTLS证书哈希算法不一致问题分析

问题背景

在PJSIP项目(版本2.13)中，当使用安全音频传输(SRTP over DTLS)与TE-Systems的anynode SBC进行通信时，出现了连接失败的情况。经过分析发现，这是由于DTLS证书的哈希算法与SDP指纹属性使用的哈希算法不一致导致的兼容性问题。

技术细节分析

标准规范要求

根据RFC 4572和RFC 5763的规定，SDP指纹属性(fingerprint)必须使用与证书签名算法相同的单向哈希函数。这意味着：

1. 证书签名使用的哈希算法
2. SDP指纹计算使用的哈希算法

两者必须保持一致，这是DTLS/SRTP安全通信的基本要求。

PJSIP实现问题

在PJSIP的当前实现中，存在以下不一致：

1. 证书签名：使用SHA-1算法(通过EVP_sha1())
2. SDP指纹：使用SHA-256算法

这种不一致导致了与严格遵循RFC规范的设备(如anynode SBC)的互操作性问题。SBC在检测到这种不一致后会拒绝建立安全连接，并在10秒后发送DTLS告警终止会话。

解决方案

针对这个问题，开发团队提出了两种解决方案：

1. 统一使用SHA-256：调整证书签名和指纹计算都使用SHA-256算法
2. 统一使用SHA-1：调整指纹计算使用SHA-1算法以匹配现有证书签名

从安全角度考虑，使用更强大的SHA-256算法是更优的选择。开发团队已经提交了相关代码调整，将证书签名算法也更新为SHA-256，确保与指纹计算算法一致。

技术实现要点

在PJSIP的transport_srtp_dtls.c文件中，关键调整点是ssl_generate_cert方法。原始实现硬编码使用SHA-1进行证书签名，而实际上应该：

1. 保持签名算法与指纹计算算法一致
2. 或者更准确地说，指纹计算应该使用与证书签名相同的哈希算法

虽然证书签名算法可以保持硬编码，但必须确保后续的指纹计算使用相同的算法。这是实现DTLS/SRTP互操作性的关键点。

结论

这个案例展示了在实现安全协议时严格遵循RFC规范的重要性。PJSIP项目通过修正哈希算法的一致性，解决了与第三方SBC设备的互操作性问题，同时也提升了整体安全性。对于开发者来说，这是一个很好的提醒：在实现加密通信时，必须仔细检查所有相关算法的一致性，包括但不限于证书签名、指纹计算等环节。