DTLS

Aktuální verze stránky ještě nebyla zkontrolována zkušenými přispěvateli a může se výrazně lišit od verze recenzované 31. března 2022; kontroly vyžadují 11 úprav .

DTLS ( anglicky  Datagram Transport Layer Security - protokol zabezpečení transportní vrstvy datagramu ) je protokol přenosu dat , který poskytuje zabezpečení připojení pro protokoly využívající datagramy .

DTLS umožňuje aplikacím založeným na datagramové komunikaci komunikovat bezpečným způsobem, který zabraňuje odposlechu, odposlouchávání, manipulaci, aniž by byla ohrožena integrita dat nebo manipulace s obsahem zprávy. Protokol DTLS je založen na streamovacím protokolu Transport Layer Security ( TLS ) a poskytuje tak potřebné záruky zabezpečení. Datagramová sémantika základního transportního protokolu je zděděna protokolem DTLS – jeho aplikace nebude trpět zpožděním toku, ale musí brát v úvahu režii přeskupování paketů, ztrátu datagramu a nadměrnou velikost dat větší než je velikost paketu datagramu.

Použití DTLS je definováno v RFC 6347 pro použití s ​​User Datagram Protocol ( UDP ), RFC 5238 pro použití s ​​Datagram Congestion Control Protocol ( DCCP ), RFC 6083 pro použití zapouzdření Stream Control Transmission Protocol ( SCTP ) a RFC 5764 pro použití v Secure Real-time Transport Protocol ( SRTP ) se v posledních letech běžně používá ve spojení s DTLS-SRTP v pracovních dokumentech Secure Real-Time Transport Control Protocol ( SRTCP ) [1] .

Verze

Verze protokolu DTLS 1.0 jsou založeny na TLS 1.1 a verze DTLS 1.2 je založena na TLS 1.2.

'Knihovny podporující protokol DTLS'
Software DTLS1.0 DTLS 1.2
OpenSSL Ano Ano [2] [3]
GnuTLS Ano Ano
MatrixSSL Ano Ano
NSS (Beta) [4] Ne
Kanál Ano [a] [5] ne [5]
Bezpečná doprava Ano Ne
CyaSSL Ano Ano
mbedtls Ano Ano
libsystools [6] Ano Ne
Python [7] [8] Ano Ne
@nodertc/dtls [9] [10] Ne Ano
java-dtls [11] Ano Ano
pion/dtls [12] (Go) Ne Ano
californium/scandium [13] (Java) Ne Ano

Viz také

Poznámky

  1. http://tools.ietf.org/html/draft-peck-suiteb-dtls-srtp-02 Archivováno 3. března 2016 na adrese Wayback Machine Suite B Profil pro zabezpečení datové přenosové vrstvy / Secure Real-time Transport Protocol (DTLS - SRTP)
  2. Od verze 1.0.2 (nepřístupný odkaz) . Projekt OpenSSL . Projekt OpenSSL (22. ledna 2015). Datum přístupu: 26. ledna 2015. Archivováno z originálu 4. září 2014. 
  3. OpenSSL: Novinky, ChangeLog . Datum přístupu: 31. ledna 2014. Archivováno z originálu 26. února 2013.
  4. Poznámky k vydání NSS 3.14 (downlink) . Mozilla Developer Network . Mozilla. Datum přístupu: 27. října 2012. Archivováno z originálu 17. ledna 2013. 
  5. 1 2 K dispozici je aktualizace, která přidává podporu pro DTLS v systémech Windows 7 SP1 a Windows Server 2008 R2 SP1 (stahování) . Microsoft. Získáno 13. listopadu 2012. Archivováno z originálu 14. února 2013. 
  6. libsystools Archived 1. března 2012 na Wayback Machine – TLS/DTLS open source knihovna pro Windows/Linux využívající OpenSSL
  7. [1] Archivováno 11. června 2018 na Wayback Machine - Datagram Transport Layer Security pro Python
  8. [2] Archivováno 1. února 2014 na Wayback Machine - DTLS pro Python
  9. Dmitrij Cvetcikh. Zabezpečte UDP komunikaci pomocí DTLS v čistém js . GitHub . Získáno 14. srpna 2019. Archivováno z originálu dne 23. března 2019.
  10. Dmitrij Cvetcikh. DTLS v čistém js . npm . Získáno 14. srpna 2019. Archivováno z originálu dne 14. srpna 2019.
  11. Mobius Software Ltd. Neblokující implementace Java DTLS založená na BouncyCastle a Netty . Společnost Mobius Software Ltd. Získáno 14. srpna 2019. Archivováno z originálu dne 23. března 2019.
  12. Sean Dubois. pion/dtls: Implementace DTLS 1.2 Server/Client pro Go . GitHub . Získáno 14. srpna 2019. Archivováno z originálu dne 26. prosince 2019.
  13. californium/scandium: Implementace DTLS 1.2 Server/Client pro java a coap. Zahrnuje rozšíření ID připojení. . Nadace Eclipse . Získáno 14. srpna 2019. Archivováno z originálu 17. července 2020.