DTLS-SRTP se basa en DTLS que aplica su propia capa de cifrado. El apretón de manos, por construcción, se realiza fuera de cualquier cifrado, y eso está bien.
Los "servidores de retransmisión" son una pista falsa. Los dos clientes hablarán entre sí mediante el envío de paquetes de datos que pasarán a través de una serie de otros sistemas. Si considera que algunos de estos sistemas son "enrutadores" o "relés" no importa; Las propiedades de seguridad garantizadas por TLS (y DTLS) no dependen del método de transporte real.
Insertar claves PGP en la mezcla solo sirve si desea usar estas claves como base para la autenticación. Esto es teóricamente posible , lo que significa que el protocolo se ha definido, pero aún debe implementarse e implementarse. Con este soporte, los certificados de SSL basados en X.509 se reemplazan con claves públicas de PGP; esto mapea a DTLS también. Deshacerse de los certificados X.509 es una buena idea si tiene otros medios para lograr la autenticación mutua, y las claves PGP pueden ser tales, como lo describe la RFC 6091.