DTLS协议中client/server的认证过程和密钥协商过程

最新推荐文章于 2024-07-28 00:55:32 发布
最新推荐文章于 2024-07-28 00:55:32 发布
阅读量1.9w 收藏 41
点赞数 4
分类专栏: 网络协议 文章标签: DTLS udp SSLTLS 网络安全协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pengkunlun_hit/article/details/52177227
版权

1.DTLS介绍

1.1 DTLS的作用

互联网先驱们最开始在设计互联网协议时主要考虑的是可用性,安全性是没有考虑在其中的,所以传输层的TCP、UDP协议本身都不具备安全性。SSL/TLS协议是基于TCP socket,在传输层和应用层之间构建了一个端到端的安全通道,保证了传输数据的加密性。

但是SSL/TLS协议并不能用于UDP协议,而UDP也有安全传输的需求,于是产生了DTLS协议(Datagram TLS)。

即DTLS的作用为给UDP提供端到端的安全通道,就像SSL/TLS对TCP的作用一样。并且DTLS尽可能参考了SSL/TLS协议的安全机制,在具体实现上复用了70%的TLS代码。


1.2 DTLS的特点

UDP协议是不面向连接的不可靠协议,且没有对传输的报文段进行加密,不能保证通信双方的身份认证、消息传输过程中的按序接收、不丢失和加密传送。

DTLS协议在UDP提供的socket之上实现了客户机与服务器双方的握手连接,并且在握手过程中通过使用PSKECC实现了加密,并且利用cookie验证机制和证书实现了通信双方的身份认证,并且用在报文段头部加上序号,缓存乱序到达的报文段和重传机制实现了可靠传送。

在握手完成后,通信双方就可以实现应用数据的安全加密和可靠传输。


1.3 DTLS协议层次

DLTS协议分为两层,下层为记录层(记录层),record包的内容分为头部和载荷两部分。记录包的载荷即为上层的内容。DTLS上层的包的类型分为三种,分别是握手消息,警告消息,应用数据;如图一所示。

                                                                                

                                                                  图一.DTLS协议的层次

在整个DTLS协议的通信过程中,通信双方构造报文段的过程都是先产生上层的载荷消息(如握手消息,应用数据,警告消息),然后添加头部,构成完整的上层消息。接着再以此作为记录层的载荷,最后添加记录层的头部,构成完整的记录报文段,最后调用UDPsocket接口,发送给另一方。

加密过程是只对记录层的载荷(即上层消息,此协议中被加密的消息是finished消息和应用数据两种)进行加密,所以接收方在收到记录消息后,首先要做的也是判断记录消息是否被发送方加密,若是,则应先解密才能读取出明文数据以进行后面的处理。

2.DTLS

最低0.47元/天 解锁文章
费曼的彩虹
关注
专栏目录
mediasoup 源码分析(二十五)dtls握手协议(二)
lcalqf的专栏
01-25 777
目录 DTLS 协议介绍 DTLS交互过程 抓包 基于mediasoup 分析dtls ssl 的BIO 处理收到的DTLS数据,得到私钥 基于获得的私钥key创建srtp DTLS 协议介绍 DTLS(Datagram Transport Layer Security)数据包传输层安全协议TLS不能保证UDP传输的安全性,DTLSTLS基础上进行扩展,使之支持UDP。 补充第十九篇dtls 握手,十九篇见下面链接。 https://blog.csdn.net/lcalqf.
一文详解 DTLS 协议:安全传输的协议基石
bjxiaxueliang的CODING技术小馆
03-27 2442
DTLS (Datagram Transport Layer Security)数据包安全传输协议,用于在不可靠的数据包传输协议上 (如UDP)提供数据的安全传输,DTLS1.2版本由 RFC6347 定义。 DTLSTLS协议的一个变体,因TLS不能用来保证UDP上传输的数据的安全性,Datagram TLS试图在现存的TLS协议架构上提出扩展,成为TLS的一个支持数据包传输的版本。DTLS常用于保护实时通信 (如VoIP和视频会议) 以及IoT设备通信的信息安全。
精通 Java 11(四)
最新发布
龙哥盟
07-28 363
在本章,我们讨论了 Java 平台的并发增强。我们将并发作为一个核心 Java 概念进行了深入的研究,并着眼于 Java 提供了什么。我们还研究了支持反应式编程的Flow类 API。此外,我们还探讨了并发增强和新的旋转等待提示。在下一章,我们将重点介绍 Java 平台的安全增强功能,以及实际示例。在本章,我们研究了 JDK 涉及安全性的几个小而重要的更改。特色的安全增强功能为开发人员提供了编写和维护实现安全性的应用的独特能力。
WebRTC之DTLS技术解析
Lce的专栏
07-31 595
在媒体通道WebRTC使用SRTP来进行数据的加解密,DTLS的作用仅仅是用来做密钥交换,RTP/RTCP的数据为了与历史设备兼容性的考虑,完全通过SRTP来实现。下图为WebRTC媒体通过建立过程的简单描述,可以看出DTLS在整个协商过程与其他流程的时序关系。在Datachannel数据通道,WebRTC完全使用DTLS来进行协商和加解密。MediaChannel媒体通道。Datachannel数据通道。WebRTCDTLS参数。...
DTLS详解
fdsafwagdagadg6576的专栏
10-24 4691
DTLS协议层次:可分为两层:handshake layer--record layer--udp handshake layer:第二 层:为高层协议提供数据封装、压缩、加密等基本功能的支持。 Record Layer:第一层: 为每条信息提供一个header和在尾部生成一个从Message Authentication Code (MAC) 得到的hash值,其header由5 bytes组成,分别是:协议说明(1bytes),协议版本(2bytes),长度(2bytes) 跟在heade...
网络协议文档阅读笔记-Introduction to DTLS(Datagram Transport Layer Security)
IT1995的博客
06-08 767
在互联网安全的数据传输是至关重要的。很多敏感数据都通过互联网交互数据如金融交易数据,医药数据,媒体流数据等。SSL/TLS和IPSec就是为了确保互联网传输数据的安全而创建的。许多网站使用的是SSL/TLS。DTLS也是传输层的的一个安全协议。 What is DTLS DTLS是传输层协议,用于加密传输的数据,是基于UDP的。DTLSTLS很相似,在RFC4347和RFC6347有定义。 Why DTLS SSL/TLS在TCP协议上的加密协议,TCP他是安全可靠不会丢失数据的..
DTLS安全协议
weixin_41230430的博客
04-08 134
https://www.jiamisoft.com/blog/29477-dtls.html
java dtls server_DTLS协议(基于UDPclient/server认证过程密钥协商过程
weixin_39552204的博客
02-13 626
我的总结:DTLS的握手就是协商出一个对称加密的秘钥(每个客户端的秘钥都会不一样),之后的通信就要这个秘钥进行加密通信。协商过程要么使用非对称加密算法进行签名校验身份,要么通过客户端和服务器各自存对方信息进行对比校验身份。1.DTLS介绍1.1 DTLS的作用互联网先驱们最开始在设计互联网协议时主要考虑的是可用性,安全性是没有考虑在其的,所以传输层的TCP、UDP协议本身都不具备安全性。SSL...
DTLS数据包传输层安全性协议详解
热门推荐
dvlinker的技术专栏
08-24 1万+
DTLS数据包传输层安全性协议详解
Java实现DTLS之技术背景&原理(一)
weixin_36808034的博客
08-14 799
本文件规定了数据报传输层安全(DTLS协议的1.2版。DTLS协议为数据报协议提供通信隐私。该协议允许客户机/服务器应用程序以防止窃听、篡改或消息伪造的方式进行通信。
CoAP协议 DTLS加密
08-28
CoAP协议 DTLS加密\CoAP 协议 RFC7252 的第9章 Securing CoAP
DTLS协议详解
qq_43559669的博客
12-22 1982
晚上写
DTLS协议 RFC4347翻译(未完成版)
godfather00的专栏
10-04 2024
1/介绍 tls网络安全最广泛使用的协议。它通常用来保护好web traffice和邮箱协议例如imap和pop。tls主要的优势在于它提供了一个透明的面向连接的通道。因此,它可以很容易的加密一个应用层协议通过在应用层与传输层插入tls。然而TLS必须运行在可靠的传输通道上,例如TCP。它因此不能用于加密不可靠的数据报文传输。 然后,在已经过去的几年里,越来越多的应用层协议被设计成使用U
16 DTLS协议
weixin_45842249的博客
06-12 912
非对称加密就是公钥上的锁,私钥才能打开,私钥上的锁公钥才能打开。比如说就是地下党接头的时候,把一个信息放在盒子里,然后这个盒子只有我能打开,这个盒子谁都可以放信息,但是只有要接收信息的那个人能打开。
网络协议:DTLS 1.2
VFSSoft Blogs
03-01 2280
如何安全的传输 UDP 协议? 这篇文章带你一起学习一下著名的 DTLS 协议
java dtls server_基于tinyDTLS 构建的lwm2m Server
weixin_31498229的博客
02-23 768
项目基于eclipse wakaama工程代码实现lwm2m server目前已经构建好的是无dtls的lwm2m client server 以及有dtlsclient端构建思路1 实现dtls serverclient端的握手,单客户端,服务端只维护一个链接context,相当与demo2 实现lwm2m 协议包的交互,server端能够正常响应注册。3 链接维护,实现多客户端的注册和...
DTLS 详细介绍
whshahaha的博客
06-04 2804
DTLS(Datagram Transport Layer Security)是一种基于UDP协议的安全传输协议,它提供了与TLS()类似的安全性和数据完整性保护,同时也具有UDP协议的优点,如低延迟和支持多路复用等。DTLS协议是建立在UDP协议之上的,因此它适用于对延迟敏感的应用程序,如VoIP(Voice over IP)和视频流媒体等。与TLS协议不同的是,DTLS协议在传输层对数据进行加密和认证,而TLS协议则是在传输层之上对数据进行加密和认证
一种增强的 DTLS 密钥交换协议
weixin_70923796的博客
07-05 227
摘  要:数据报传输层安全(Datagram Transport Layer Security,DTLS协议基于用户数据报(User Datagram Protocol,UDP协议套接字(socket),在传输层和应用层之间构建了一个端到端的安全通道,保证了传输数据的机密性。DTLS 提供了基于椭圆曲线迪菲 - 赫尔曼(Elliptic Curve Diffie-Hellman,ECDH)和预共享密钥(Pre-Shared Key,PSK)两种密钥交换协议,前者安全性好但耗时长开销大,后者效率高但安全级
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值