DTLS概述

最新推荐文章于 2023-09-26 16:13:21 发布
最新推荐文章于 2023-09-26 16:13:21 发布
阅读量210 收藏
点赞数
分类专栏: Qt+WebRTC 文章标签: webrtc
原文链接:https://webrtc.googlesource.com/src/+/HEAD/pc/g3doc/dtls_transport.md
版权

Overview

概述

WebRTC uses DTLS in two ways:

WebRTC以两种方式使用DTLS:

  • to negotiate keys for SRTP encryption using DTLS-SRTP
  • ​使用DTLS-SRTP协商SRTP加密的密钥
  • as a transport for SCTP which is used by the Datachannel API
  • 作为数据通道API使用的SCTP的传输

The W3C WebRTC API represents this as the DtlsTransport.

​W3C WebRTC API将其表示为DtlsTransport。

The DTLS handshake happens after the ICE transport becomes writable and has found a valid pair. It results in a set of keys being derived for DTLS-SRTP as well as a fingerprint of the remote certificate which is compared to the one given in the SDP a=fingerprint: line.

DTLS握手发生在ICE传输变为可写并找到有效对之后。它导致为DTLS-SRTP导出一组密钥,以及将远程证书的指纹与SDP a=fingerprint:行中给出的指纹进行比较。

This documentation provides an overview of how DTLS is implemented, i.e how the following classes interact.

本文档概述了DTLS是如何实现的,即以下类是如何交互的。

webrtc::DtlsTransport

The webrtc::DtlsTransport class is a wrapper around the cricket::DtlsTransportInternal and allows registering observers implementing the webrtc::DtlsTransportObserverInterface. The webrtc::DtlsTransportObserverInterface will provide updates to the observers, passing around a snapshot of the transports state such as the connection state, the remote certificate(s) and the SRTP ciphers as DtlsTransportInformation.

​webrtc::DtlsTransport类是 cricket::DtlsTransportInternal的包装器,允许注册实现webrtc::DtlsTransportObserverInterface的观察者。webrtc::DtlsTransportObserverInterface将向观察者提供更新,将传输状态的快照(如连接状态、远程证书和SRTP密码)作为DtlsTtransportInformation传递。

cricket::DtlsTransportInternal

The cricket::DtlsTransportInternal class is an interface. Its implementation is cricket::DtlsTransport. The cricket::DtlsTransport sends and receives network packets via an ICE transport. It also demultiplexes DTLS packets and SRTP packets according to the scheme described in RFC 5764.

​cricket::DtlsTransportInternal类是一个接口。它的实现是cricket::DtlsTransport。cricket::DtlsTransport通过ICE传输发送和接收网络数据包。它还根据RFC 5764中描述的方案对DTLS分组和SRTP分组进行解复用。

webrtc::DtlsSrtpTranport

The webrtc::DtlsSrtpTransport class is responsіble for extracting the SRTP keys after the DTLS handshake as well as protection and unprotection of SRTP packets via its cricket::SrtpSession.

​webrtc::DtlsSrtpTransport类负责在DTLS握手后提取SRTP密钥,以及通过其cricket::SrtpSession保护和取消保护SRTP数据包。

꧁白杨树下꧂
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【空口丢包分析】block ack(BA)概述及如何确认空口有丢包
码农之家
06-04 182
- 本文简要介绍了WiFi的BA机制,及如何通过BA机制确认空口是否有丢包。
webrtc dtls dtls
06-18
网络协议 webrtc 网络协议 webrtc 网络协议 webrtc 网络协议 webrtc 网络协议 webrtc 网络协议 webrtc 网络协议 webrtc 网络协议 webrtc 网络协议 webrtc 网络协议 webrtc
WebRTC DTLS 分析
aggresss
08-15 3089
DTLS(Datagram Transport Layer Security) 提供了 UDP 传输场景下的安全机制,能防止窃听、篡改、冒充等问题。
dtls通信(1)
jerry的博客
04-02 4070
dtls在传输层和应用层之间,用于进行密钥交换、数据加密、数字签名,其作用于udp。而tls作用于tcp。dtlstls的子集 dtls握手过程 其流程与TLS概念上是一致的,其中Flight对应一次通过网络发送的数据包;HelloVerifyRequest 用于服务端对客户端实现二次校验;Certificate是交换的证书,由协商后的算法确定是否需要传输;当服务端要求验证客户端身份时,发起CertificateRequest,此时客户端需要发送证书;ChangeCipherSpec是一个简单的标记,标
DTLS 握手
最新发布
键盘敲的劈啪响
09-26 1290
DTLS(Datagram Transport Layer Security)是基于 UDP 场景下数据包可能丢失或重新排序的现实情况下,为 UDP 定制和改进的 TLS 协议。从上图可以看出:在 WebRTC 中,媒体包通过 SRTP/SRTCP 进行传输,而数据包通过 SCTP 进行传输,他们都是基于 UDP 协议的。其中,SRTP 与 SCTP 的加密握手,由 DTLS 协议来完成。
DTLS随笔
销声匿迹
12-04 220
#握手知识点: 1、DTLS数据包分为 协议层:握手协议 记录层, #注意事项: 1、加密过程是只对记录层的载荷(即上层消息,此协议中被加密的消息finished消息和应用数据两种)进行加密。 2、 ...
一种增强的 DTLS 密钥交换协议.docx
05-21
#### 一、背景介绍与概述 随着互联网技术的发展,用户对于数据安全的需求日益增长。尤其是在基于UDP(用户数据报协议)的应用场景中,如视频会议、在线游戏等,既需要低延迟又要求数据传输的安全性。为此,DTLS...
WebRTC中的DTLS与SRTP协议安全传输与加密原理
## 1.1 WebRTC概述 WebRTC是一项开源项目,旨在提供网页浏览器之间进行实时语音、视频和数据传输的标准化解决方案。它能够通过简单的JavaScript API在浏览器中实现实时通信,无需插件或其他第三方软件的支持。...
物联网设备的安全性:TLS与DTLS协议的应用
# 1. 引言 ### 1.1 物联网设备的快速发展 随着科技的进步,物联网设备在我们日常生活中扮演着越来越重要的角色。物联网设备可以连接并交互数据、传感器、软件和网络,使得各种设备能够以前所未有的方式进行通信和...
WebRTC概述
wugebucuo的博客
06-20 2135
WebRTC概述前言1.WebRTC的历史2.WebRTC的技术架构3.WebRTC的兼容性4.WebRTC的网络拓扑4.1 Mesh网络结构4.2 MCU网络结构4.3 SFU网络结构总结 前言 WebRTC的出现使实时通信技术得以广泛应用。 WebRTC制定、实现了一套统一且完 整的实时通信标准,并将这套标准开源。这套标准包含了实时通信技术涉及的所有内容, 使用这套标准,开发人员无须关注音视频编解码、网络连接、传输等底层技术细节,可以 专注于构建业务逻辑,且这些底层技术是完全免费的。 WebRTC
DTLS(DatagramTLS)升级包
02-03
Windows 7 SP1和 Windows Server 2008 R2 SP1通过此包升级后,在慢速网络下(WAN、ADSL)可以基于UDP协议实现TLS(传输层安全),从而减少基于TCP实现TLS的带宽需要
DTLS 详细介绍
whshahaha的博客
06-04 2771
DTLS(Datagram Transport Layer Security)是一种基于UDP协议的安全传输协议,它提供了与TLS()类似的安全性和数据完整性保护,同时也具有UDP协议的优点,如低延迟和支持多路复用等。DTLS协议是建立在UDP协议之上的,因此它适用于对延迟敏感的应用程序,如VoIP(Voice over IP)和视频流媒体等。与TLS协议不同的是,DTLS协议在传输层对数据进行加密和认证,而TLS协议则是在传输层之上对数据进行加密和认证。
DTLS详解
fdsafwagdagadg6576的专栏
10-24 4687
DTLS协议层次:可分为两层:handshake layer--record layer--udp handshake layer:第二 层:为高层协议提供数据封装、压缩、加密等基本功能的支持。 Record Layer:第一层: 为每条信息提供一个header和在尾部生成一个从Message Authentication Code (MAC) 得到的hash值,其中header由5 bytes组成,分别是:协议说明(1bytes),协议版本(2bytes),长度(2bytes) 跟在heade...
数据报传输层安全(DTLS)1.2版
热门推荐
Remy的学习记录
03-21 1万+
1. 介绍    TLS [TLS]是使用最广泛的网络流量安全协议。它被广泛用于保护网页流量和电子邮件协议如IMAP [IMAP]和POP [POP]。TLS的主要优势是它提供了一个透明的有向通道。因此,它容易通过在应用侧鞥和传输层插入TLS来保护应用层协议。然而,TLS必须运行与一个可靠的传输信道 -- 典型的是TCP [TCP]。因此,它不能被用于保护不可靠的数据报流量。    使用U
安全加密 - TLS, DTLS
迟来大师的博客
12-06 1148
TLSTransportLayer Security DTLS:Datagram Transport Layer Security DTLSTLS与SSL在传输层对网络连接进行加密, DTLS在UDP传输协议之上,而TLS则在TCP传输协议之上。
网络协议:DTLS 1.2
VFSSoft Blogs
03-01 2261
如何安全的传输 UDP 协议? 这篇文章带你一起学习一下著名的 DTLS 协议。
Qt网络编程:DTLS 服务端和客户端通信(官方Demo)
友善啊,朋友的博客
06-27 785
一、服务端 QUdpSocket serverSocket; QSslConfiguration serverConfiguration;//ssl配置信息 QDtlsClientVerifier cookieSender;//DTLS cookie校验器 QList<std::unique_ptr<QDtls>> knownClientList;//储存连接 1.1、服务端配置 connect(&serverSocket,
DTLS协议详解
qq_43559669的博客
12-22 1975
晚上写
DTLS握手与CAPWAP协议详解
**CAPWAP概述**: CAPWAP定义了一种新的网络架构——FIT-AP(Fit Access Point)与AC(Wireless Controller)的集中管理模式。在这种架构中,AC负责网络接入控制、配置监控、漫游管理、安全控制等,而FIT-AP仅处理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值