Шифрование голосовых звонков в системе “Алёшка” реализовано с помощью комплекса протоколов SIP/TLS и SRTP, обеспечивающих защиту как сигнальной информации, так и собственно медиаканала между участниками вызова:

• сигнальная часть звонка — регистрация, вызовы, передача информации о номере и контактных данных — шифруется с помощью протокола TLS (Transport Layer Security). SIP-соединение между телефоном и сервером устанавливается аналогично защищённому HTTPS, с использованием сертификатов и асимметричного шифрования. Это снимает риски перехвата служебной информации и подмены сигнала в процессе вызова;
• голосовые пакеты (media stream), передаваемые по протоколу RTP, дополнительно шифруются через Secure Real-time Transport Protocol (SRTP). Для шифрования используется симметричный алгоритм AES-256, при этом каждый голосовой пакет содержит криптографическую подпись для аутентификации и защиты целостности данных, а также средства от атак “повторного воспроизведения” (replay attack). Шифрование SRTP работает в реальном времени, не снижая производительности или качество передачи голоса;
• перед началом сессии, через SIP/TLS происходит обмен ключами для SRTP.

Такая архитектура полностью исключает возможность расшифровки разговора даже при физическом перехвате пакетов, к каждому звонку генерируется уникальный набор ключей, что делает массированное вскрытие истории звонков невозможным.Техническое описание шифрования звонков на платформе “Алёшка” основано на современных протоколах SIP/TLS и SRTP с детализированной схемой защиты трафика и ключей.
Результат: голосовые звонки полностью защищены — перехват пакетов не даст информации о содержимом разговора, а уникальные ключи сессии исключают массовое вскрытие истории звонков даже при компрометации инфраструктуры.