DTLS
Aktuální verze stránky ještě nebyla zkontrolována zkušenými přispěvateli a může se výrazně lišit od
verze recenzované 31. března 2022; kontroly vyžadují
11 úprav .
DTLS ( anglicky Datagram Transport Layer Security - protokol zabezpečení transportní vrstvy datagramu ) je protokol přenosu dat , který poskytuje zabezpečení připojení pro protokoly využívající datagramy .
DTLS umožňuje aplikacím založeným na datagramové komunikaci komunikovat bezpečným způsobem, který zabraňuje odposlechu, odposlouchávání, manipulaci, aniž by byla ohrožena integrita dat nebo manipulace s obsahem zprávy. Protokol DTLS je založen na streamovacím protokolu Transport Layer Security ( TLS ) a poskytuje tak potřebné záruky zabezpečení. Datagramová sémantika základního transportního protokolu je zděděna protokolem DTLS – jeho aplikace nebude trpět zpožděním toku, ale musí brát v úvahu režii přeskupování paketů, ztrátu datagramu a nadměrnou velikost dat větší než je velikost paketu datagramu.
Použití DTLS je definováno v RFC 6347 pro použití s User Datagram Protocol ( UDP ), RFC 5238 pro použití s Datagram Congestion Control Protocol ( DCCP ), RFC 6083 pro použití zapouzdření Stream Control Transmission Protocol ( SCTP ) a RFC 5764 pro použití v Secure Real-time Transport Protocol ( SRTP ) se v posledních letech běžně používá ve spojení s DTLS-SRTP v pracovních dokumentech Secure Real-Time Transport Control Protocol ( SRTCP ) [1] .
Verze
Verze protokolu DTLS 1.0 jsou založeny na TLS 1.1 a verze DTLS 1.2 je založena na TLS 1.2.
'Knihovny podporující protokol DTLS'
Software |
DTLS1.0 |
DTLS 1.2
|
OpenSSL |
Ano |
Ano [2] [3]
|
GnuTLS |
Ano |
Ano
|
MatrixSSL |
Ano |
Ano
|
NSS |
(Beta) [4] |
Ne
|
Kanál |
Ano [a] [5] |
ne [5]
|
Bezpečná doprava |
Ano |
Ne
|
CyaSSL |
Ano |
Ano
|
mbedtls
|
Ano
|
Ano
|
libsystools [6] |
Ano |
Ne
|
Python [7] [8] |
Ano |
Ne
|
@nodertc/dtls [9] [10] |
Ne |
Ano
|
java-dtls [11] |
Ano |
Ano
|
pion/dtls [12] (Go) |
Ne |
Ano
|
californium/scandium [13] (Java) |
Ne |
Ano
|
Viz také
Poznámky
- ↑ http://tools.ietf.org/html/draft-peck-suiteb-dtls-srtp-02 Archivováno 3. března 2016 na adrese Wayback Machine Suite B Profil pro zabezpečení datové přenosové vrstvy / Secure Real-time Transport Protocol (DTLS - SRTP)
- ↑ Od verze 1.0.2 (nepřístupný odkaz) . Projekt OpenSSL . Projekt OpenSSL (22. ledna 2015). Datum přístupu: 26. ledna 2015. Archivováno z originálu 4. září 2014. (neurčitý)
- ↑ OpenSSL: Novinky, ChangeLog . Datum přístupu: 31. ledna 2014. Archivováno z originálu 26. února 2013. (neurčitý)
- ↑ Poznámky k vydání NSS 3.14 (downlink) . Mozilla Developer Network . Mozilla. Datum přístupu: 27. října 2012. Archivováno z originálu 17. ledna 2013. (neurčitý)
- ↑ 1 2 K dispozici je aktualizace, která přidává podporu pro DTLS v systémech Windows 7 SP1 a Windows Server 2008 R2 SP1 (stahování) . Microsoft. Získáno 13. listopadu 2012. Archivováno z originálu 14. února 2013. (neurčitý)
- ↑ libsystools Archived 1. března 2012 na Wayback Machine – TLS/DTLS open source knihovna pro Windows/Linux využívající OpenSSL
- ↑ [1] Archivováno 11. června 2018 na Wayback Machine - Datagram Transport Layer Security pro Python
- ↑ [2] Archivováno 1. února 2014 na Wayback Machine - DTLS pro Python
- ↑ Dmitrij Cvetcikh. Zabezpečte UDP komunikaci pomocí DTLS v čistém js . GitHub . Získáno 14. srpna 2019. Archivováno z originálu dne 23. března 2019. (neurčitý)
- ↑ Dmitrij Cvetcikh. DTLS v čistém js . npm . Získáno 14. srpna 2019. Archivováno z originálu dne 14. srpna 2019. (neurčitý)
- ↑ Mobius Software Ltd. Neblokující implementace Java DTLS založená na BouncyCastle a Netty . Společnost Mobius Software Ltd. Získáno 14. srpna 2019. Archivováno z originálu dne 23. března 2019. (neurčitý)
- ↑ Sean Dubois. pion/dtls: Implementace DTLS 1.2 Server/Client pro Go . GitHub . Získáno 14. srpna 2019. Archivováno z originálu dne 26. prosince 2019. (neurčitý)
- ↑ californium/scandium: Implementace DTLS 1.2 Server/Client pro java a coap. Zahrnuje rozšíření ID připojení. . Nadace Eclipse . Získáno 14. srpna 2019. Archivováno z originálu 17. července 2020. (neurčitý)