DTLS

Den aktuella versionen av sidan har ännu inte granskats av erfarna bidragsgivare och kan skilja sig väsentligt från versionen som granskades den 31 mars 2022; kontroller kräver 11 redigeringar .

DTLS ( engelsk  Datagram Transport Layer Security -datagram transport layer security protocol ) är ett dataöverföringsprotokoll som tillhandahåller anslutningssäkerhet för protokoll som använder datagram .

DTLS tillåter applikationer baserade på datagramkommunikation att kommunicera på ett säkert sätt som förhindrar avlyssning, avlyssning, manipulering, utan att kompromissa med dataintegriteten eller manipulera innehållet i meddelandet. DTLS-protokollet är baserat på strömningsprotokollet Transport Layer Security ( TLS ) och ger därmed nödvändiga säkerhetsgarantier. Datagramsemantiken för det underliggande transportprotokollet ärvs av DTLS-protokollet - dess applikation kommer inte att drabbas av strömförseningar, utan måste ta hänsyn till omkostnader för paketomställning, datagramförlust och överskottsdatastorlek större än datagrampaketstorleken.

Användningen av DTLS definieras i RFC 6347 för användning med User Datagram Protocol ( UDP ), RFC 5238 för användning med Datagram Congestion Control Protocol ( DCCP ), RFC 6083 för användning av Stream Control Transmission Protocol ( SCTP ) inkapsling och RFC 5764 för användning i SRTP (Secure Real-Time Transport Protocol ) är vanligt förekommande under senare år tillsammans med DTLS-SRTP i SRTCP (Secure Real-Time Transport Control Protocol ) arbetsdokument [1] .

Versioner

DTLS 1.0-protokollversionerna är baserade på TLS 1.1 och DTLS 1.2-versionen är baserade på TLS 1.2.

"Bibliotek som stöder DTLS-protokollet"
programvara DTLS1.0 DTLS 1.2
OpenSSL Ja Ja [2] [3]
GnuTLS Ja Ja
MatrixSSL Ja Ja
NSS (Beta) [4] Inte
Kanal Ja [a] [5] Nej [5]
Säker transport Ja Inte
CyaSSL Ja Ja
mbedtls Ja Ja
libsystolar [6] Ja Inte
Python [7] [8] Ja Inte
@nodertc/dtls [9] [10] Inte Ja
java-dtls [11] Ja Ja
pion/dtls [12] (Go) Inte Ja
californium/scandium [13] (Java) Inte Ja

Se även

Anteckningar

  1. http://tools.ietf.org/html/draft-peck-suiteb-dtls-srtp-02 Arkiverad 3 mars 2016 på Wayback Machine Suite B Profile for Datagram Transport Layer Security / Secure Real-time Transport Protocol (DTLS - SRTP)
  2. Från och med version 1.0.2 (otillgänglig länk) . OpenSSL-projektet . OpenSSL-projektet (22 januari 2015). Datum för åtkomst: 26 januari 2015. Arkiverad från originalet den 4 september 2014. 
  3. OpenSSL: Nyheter, ChangeLog . Tillträdesdatum: 31 januari 2014. Arkiverad från originalet den 26 februari 2013.
  4. NSS 3.14 release notes (nedlänk) . Mozillas utvecklarnätverk . Mozilla. Datum för åtkomst: 27 oktober 2012. Arkiverad från originalet den 17 januari 2013. 
  5. 1 2 En uppdatering är tillgänglig som lägger till stöd för DTLS i Windows 7 SP1 och Windows Server 2008 R2 SP1 (nedlänk) . Microsoft. Hämtad 13 november 2012. Arkiverad från originalet 14 februari 2013. 
  6. libsystools Arkiverad 1 mars 2012 på Wayback Machine – ett TLS/DTLS-bibliotek med öppen källkod för Windows/Linux med OpenSSL
  7. [1] Arkiverad 11 juni 2018 på Wayback Machine - Datagram Transport Layer Security for Python
  8. [2] Arkiverad 1 februari 2014 på Wayback Machine - DTLS för Python
  9. Dmitry Tsvettsikh. Säker UDP-kommunikation med DTLS i ren js . GitHub . Hämtad 14 augusti 2019. Arkiverad från originalet 23 mars 2019.
  10. Dmitry Tsvettsikh. DTLS i ren js . npm . Hämtad 14 augusti 2019. Arkiverad från originalet 14 augusti 2019.
  11. Mobius Software Ltd. Icke-blockerande Java DTLS-implementering baserad på BouncyCastle och Netty . Mobius Software Ltd. Hämtad 14 augusti 2019. Arkiverad från originalet 23 mars 2019.
  12. Sean DuBois. pion/dtls: DTLS 1.2 Server/Client-implementering för Go . GitHub . Hämtad 14 augusti 2019. Arkiverad från originalet 26 december 2019.
  13. californium/scandium: DTLS 1.2 Server/Client-implementering för java och coap. Inkluderar anslutnings-id-förlängning. . Eclipse Foundation . Hämtad 14 augusti 2019. Arkiverad från originalet 17 juli 2020.