<font face="arial" size="2"><p style="margin:0;padding:0;">Interesting! I was wondering if there were variations in what encryption was used for SRTP.  It would be nice at some point to increase the key size from 128 to 256, hopefully that will be coming down the pipe soon.</p>
<p style="margin:0;padding:0;"> </p>
<p style="margin:0;padding:0;">-----Original Message-----<br />From: "Kristian Kielhofner" <kris@kriskinc.com><br />Sent: Thursday, November 7, 2013 12:23pm<br />To: asterisk-dev@lists.digium.com<br />Subject: [asterisk-dev] AES-GCM mode SRTP<br /><br /></p>
<div id="SafeStyles1383847821">
<p style="margin:0;padding:0;">Hello,<br /><br /> I'm working on getting AES-GCM mode supported with SRTP.  Long story<br />short it offers significant performance advantages, especially on<br />systems that support AES-NI.<br /><br /> There is a branch of libsrtp that supports AES-NI and AES-GCM via openssl:<br /><br />https://github.com/cisco/libsrtp/tree/feature-openssl<br /><br /> IETF draft:<br /><br />http://tools.ietf.org/html/draft-ietf-avtcore-srtp-aes-gcm-10<br /><br /> I'm currently testing support for AES_GCM_128_8 with pjsip and<br />FreeSWITCH (it works).  I'd love to add Asterisk to this list.  I'm<br />working on a patch (I just can't seem to get chan_sip to prefer<br />AES_GCM_128_8) but in the meantime I thought I'd check with the list<br />to see if there's any interest or work done on this already.<br /><br />Thanks!<br /><br />-- <br />Kristian Kielhofner<br /><br />-- <br />_____________________________________________________________________<br />-- Bandwidth and Colocation Provided by http://www.api-digital.com --<br /><br />asterisk-dev mailing list<br />To UNSUBSCRIBE or update options visit:<br /> http://lists.digium.com/mailman/listinfo/asterisk-dev</p>
</div></font>