RFC7216規范在2015年發(fā)布以后，正式支持了以上兩種算法，并且兼容了MD5算法。這樣的話(huà)，現在在安全算法加密方面，事實(shí)上，SIP技術(shù)架構層面需要同時(shí)支持三種算法（MD5/SHA-256和SHA-512/256）。另外，最近SIP協(xié)議規范RFC3261明確規定需要支持RFC8760。因此，在SIP安全加密中涉及了更多需要更新的處理流程。這些處理流程影響了SIP 服務(wù)器端，SIP代理服務(wù)器和SIP終端等關(guān)于認證加密的處理。

　　在過(guò)去的基于SIP安全架構的處理中，比較簡(jiǎn)單的辦法就是WWW-Authenticate header使用MD5來(lái)進(jìn)行加密處理，SIP客戶(hù)端和SIP服務(wù)器端都相互發(fā)送一個(gè)WWW-Authenticate 頭來(lái)進(jìn)行加密處理解析。如果SIP呼叫需要經(jīng)過(guò)SIP代理服務(wù)器的話(huà)，代理服務(wù)器一般僅做簡(jiǎn)單處理或者透傳。隨著(zhù)SIP語(yǔ)音逐漸實(shí)現云部署和跨網(wǎng)絡(luò )部署，特別是在SIP運營(yíng)環(huán)境中，經(jīng)過(guò)多個(gè)SIP代理做呼叫流程處理是非常普遍的場(chǎng)景。如果需要支持RFC8760的話(huà)，UAC和UAS的處理就變得相對比較復雜。針對SIP代理和B2BUA需要做更細節更復雜處理。但是，RFC3261實(shí)際上大部分規范內容是針對SIP proxy來(lái)說(shuō)明的，B2BUA需要通過(guò)UAC/UAS之間的角色通過(guò)不同代理機狀態(tài)分別進(jìn)行處理。因此，在呼叫過(guò)程中，用戶(hù)系統對B2BUA場(chǎng)景需要做更多的兼容性支持。

　

　　現在，筆者接下來(lái)給大家介紹一下關(guān)于RFC8760中一些具體的需要關(guān)注的幾個(gè)問(wèn)題。在RFC8760（The Session Initiation Protocol （SIP） Digest Access Authentication Scheme）-2對UAS，UAC和forking呼叫分叉呼叫做了更新說(shuō)明，大家特別需要關(guān)注的幾點(diǎn)變化：

　　以上這些在RFC8760中的更新基本上涵蓋了規范中對SIP RFC3261更新的所有核心內容。筆者的理解可能有誤，如果用戶(hù)需要關(guān)注很多具體細節的話(huà)，可以直接參考RFC8760。

　　筆者提醒用戶(hù)，用戶(hù)需要另外注意一些SIP代理的呼叫場(chǎng)景。在實(shí)際SIP proxy的應用場(chǎng)景中，絕大部分的呼叫是針對call transaction（事務(wù)狀態(tài)）進(jìn)行處理的。事務(wù)狀態(tài)會(huì )影響很多的其他業(yè)務(wù)處理，筆者建議用戶(hù)針對SIP代理服務(wù)器關(guān)于有狀態(tài)呼叫和無(wú)狀態(tài)呼叫，以及關(guān)于dialog的處理做更多測試和關(guān)注。

　　以上筆者分享的關(guān)于RFC8760更新對SIP應用場(chǎng)景的影響僅是對這種更新做的一點(diǎn)點(diǎn)初探，針對其最新版本的理解可能有誤，用戶(hù)可以進(jìn)一步根據自己的應用場(chǎng)景以及未來(lái)在用戶(hù)終端和服務(wù)器端兼容性方面進(jìn)行升級測試以后才能發(fā)現更多更有價(jià)值的思考。