DTLS
Den aktuella versionen av sidan har ännu inte granskats av erfarna bidragsgivare och kan skilja sig väsentligt från
versionen som granskades den 31 mars 2022; kontroller kräver
11 redigeringar .
DTLS ( engelsk Datagram Transport Layer Security -datagram transport layer security protocol ) är ett dataöverföringsprotokoll som tillhandahåller anslutningssäkerhet för protokoll som använder datagram .
DTLS tillåter applikationer baserade på datagramkommunikation att kommunicera på ett säkert sätt som förhindrar avlyssning, avlyssning, manipulering, utan att kompromissa med dataintegriteten eller manipulera innehållet i meddelandet. DTLS-protokollet är baserat på strömningsprotokollet Transport Layer Security ( TLS ) och ger därmed nödvändiga säkerhetsgarantier. Datagramsemantiken för det underliggande transportprotokollet ärvs av DTLS-protokollet - dess applikation kommer inte att drabbas av strömförseningar, utan måste ta hänsyn till omkostnader för paketomställning, datagramförlust och överskottsdatastorlek större än datagrampaketstorleken.
Användningen av DTLS definieras i RFC 6347 för användning med User Datagram Protocol ( UDP ), RFC 5238 för användning med Datagram Congestion Control Protocol ( DCCP ), RFC 6083 för användning av Stream Control Transmission Protocol ( SCTP ) inkapsling och RFC 5764 för användning i SRTP (Secure Real-Time Transport Protocol ) är vanligt förekommande under senare år tillsammans med DTLS-SRTP i SRTCP (Secure Real-Time Transport Control Protocol ) arbetsdokument [1] .
Versioner
DTLS 1.0-protokollversionerna är baserade på TLS 1.1 och DTLS 1.2-versionen är baserade på TLS 1.2.
"Bibliotek som stöder DTLS-protokollet"
programvara |
DTLS1.0 |
DTLS 1.2
|
OpenSSL |
Ja |
Ja [2] [3]
|
GnuTLS |
Ja |
Ja
|
MatrixSSL |
Ja |
Ja
|
NSS |
(Beta) [4] |
Inte
|
Kanal |
Ja [a] [5] |
Nej [5]
|
Säker transport |
Ja |
Inte
|
CyaSSL |
Ja |
Ja
|
mbedtls
|
Ja
|
Ja
|
libsystolar [6] |
Ja |
Inte
|
Python [7] [8] |
Ja |
Inte
|
@nodertc/dtls [9] [10] |
Inte |
Ja
|
java-dtls [11] |
Ja |
Ja
|
pion/dtls [12] (Go) |
Inte |
Ja
|
californium/scandium [13] (Java) |
Inte |
Ja
|
Se även
Anteckningar
- ↑ http://tools.ietf.org/html/draft-peck-suiteb-dtls-srtp-02 Arkiverad 3 mars 2016 på Wayback Machine Suite B Profile for Datagram Transport Layer Security / Secure Real-time Transport Protocol (DTLS - SRTP)
- ↑ Från och med version 1.0.2 (otillgänglig länk) . OpenSSL-projektet . OpenSSL-projektet (22 januari 2015). Datum för åtkomst: 26 januari 2015. Arkiverad från originalet den 4 september 2014. (obestämd)
- ↑ OpenSSL: Nyheter, ChangeLog . Tillträdesdatum: 31 januari 2014. Arkiverad från originalet den 26 februari 2013. (obestämd)
- ↑ NSS 3.14 release notes (nedlänk) . Mozillas utvecklarnätverk . Mozilla. Datum för åtkomst: 27 oktober 2012. Arkiverad från originalet den 17 januari 2013. (obestämd)
- ↑ 1 2 En uppdatering är tillgänglig som lägger till stöd för DTLS i Windows 7 SP1 och Windows Server 2008 R2 SP1 (nedlänk) . Microsoft. Hämtad 13 november 2012. Arkiverad från originalet 14 februari 2013. (obestämd)
- ↑ libsystools Arkiverad 1 mars 2012 på Wayback Machine – ett TLS/DTLS-bibliotek med öppen källkod för Windows/Linux med OpenSSL
- ↑ [1] Arkiverad 11 juni 2018 på Wayback Machine - Datagram Transport Layer Security for Python
- ↑ [2] Arkiverad 1 februari 2014 på Wayback Machine - DTLS för Python
- ↑ Dmitry Tsvettsikh. Säker UDP-kommunikation med DTLS i ren js . GitHub . Hämtad 14 augusti 2019. Arkiverad från originalet 23 mars 2019. (obestämd)
- ↑ Dmitry Tsvettsikh. DTLS i ren js . npm . Hämtad 14 augusti 2019. Arkiverad från originalet 14 augusti 2019. (obestämd)
- ↑ Mobius Software Ltd. Icke-blockerande Java DTLS-implementering baserad på BouncyCastle och Netty . Mobius Software Ltd. Hämtad 14 augusti 2019. Arkiverad från originalet 23 mars 2019. (obestämd)
- ↑ Sean DuBois. pion/dtls: DTLS 1.2 Server/Client-implementering för Go . GitHub . Hämtad 14 augusti 2019. Arkiverad från originalet 26 december 2019. (obestämd)
- ↑ californium/scandium: DTLS 1.2 Server/Client-implementering för java och coap. Inkluderar anslutnings-id-förlängning. . Eclipse Foundation . Hämtad 14 augusti 2019. Arkiverad från originalet 17 juli 2020. (obestämd)