H.235 是 H.3xx 体系系列中的有关安全方面的一种标准，主要为基于 H.323-、H.225.0-、H.245- 以及 H.460- 的体系提供安全程序。H.235 可以应用于任何以 H.245 作为控制协议的终端点对点会议和多点会议。

H.235 主要 H.xxx 体系提供了身份认证、数据加密和完整性功能。H.235 为人而并非设备提供了一种识别方法。这些安全性包括：

1. 简单、以密码为基础的安全性；
2. 使用数字证书并依赖于全配置公钥结构的安全性；
3. 综合上述 1) 和 2) 特点，这些安全性的使用是可选择的。

H.235 能在通用模式下协商所需的服务和功能，并选择加密技术和其它功能。这种特定的方式与系统能力、应用程序需求及特定安全策略限制相关联。H.235 支持各种加密算法，并支持不同的加密选项用于不同的目的，如：密钥长度。此外特定的加密算法一般用于特定的安全服务。

除了非标准或私有加密算法信令外，H.235 还支持知名算法信令。虽然没有指定强制的算法，但是 H.235 强烈建议了其终端尽可能支持足够多的应用算法以达到互操作性，而这也符合 H.245 并不保证两实体编解码器之间互操作性的概念。

协议结构

H.235 中为 H.323 结构下的信令、控制和媒体通信安全性推荐了很多信息、过程、结构和算法。摘要如下：

1. 在端口（H.225.0）上应用 TLS 或 IPSEC 确保呼叫信令信道的安全性。
2. 在呼叫建立初（确保 H.245 信道安全性过程中）和/或通过在 H.245 信道上交换证书，都可以实现用户识别。
3. 媒体信道的加密能力由现有能力协商机制扩展决定。
4. 通过 H.245 OpenLogicalChannel 或 OpenLogicalChannelAck 信息，实现来自 master 的 Key material 的分配。
5. 通过 H.245 命令： EncryptionUpdateCommand 、 EncryptionUpdateRequest 、 EncryptionUpdate 和 EncryptionUpdateAck 实现 Re-keying 。
6. key material 分配的保护可以通过 将 H.245 信道用作私人信道来实现，或通过选定交换证书对 key material 实现特定保护。
7. 当前提出的安全协议既遵循 ISO 发布的标准也遵循 IETF 提议的标准。

下面是一个关于 H.235 中推荐的媒体安全密码技术例子。

H.235 ― 媒体加密流程

H.235 ― 媒体解密流程

相关协议：RTP、RTSP、H.245、Q.931、H.323、H.245

组织来源：H.235 是一种 ITU-T（http://www.itu.int/ITU-T/）标准。

相关链接：
http://www.javvin.com/protocol/H235v3.pdf：Security and encryption for H-series （H.323 and other H.245-based） multimedia terminals
http://www.h323forum.org/papers/：H.323 papers and documents