SRTP steht für Secure Real-Time Transport Protocol. Damit ist die verschlüsselte Übertragung von Sprache in der IP-Telefonie gemeint. SRTP ist ein unverzichtbarerer Bestandteil der VoIP-Technologie.
Grundsätzlich handelt es sich bei SRTP um die verschlüsselte Form des Real-Time Transport Protocol (RTP). RTP dient der fortwährenden Übertragung von audiovisuellen Daten, also Audio-, Video- und Text-Dateien, über IP-Netzwerke. So ist es bei VoIP unter anderem für die Sprachübertragung zuständig. Bei der Nutzung von RTP besteht das Risiko, dass übertragene Daten, z.B. Sprachdaten, mitgeschnitten und abgehört werden können. Es empfiehlt sich daher RTP nur für das lokale Netzwerk zu nutzen. SRTP hingegen ist verschlüsselte Variante des RTP-Protokolls und kann daher sorglos für die Kommunikation zwischen zwei Netzwerken genutzt werden.
Bei SRTP wird diese Übertragung auf Basis des Advanced Encryption Standards (AES) verschlüsselt. Die Sprache wird kodiert und in Datenpaketen verschlüsselt an den Empfänger (Gesprächspartner) gesendet über IP versendet. Damit der Empfänger die kodierten Sprachdaten entschlüsseln kann, erhält der Empfänger beim Gesprächsaufbau einen Master-Key, meistens ein AES128-Key. So werden die Sprachdaten wieder hörbar.
Um SRTP zu nutzen, müssen beide Gesprächsteilnehmer dieses unterstützen, andernfalls kann es nicht zu einer gesicherten Verbindung kommen.