WebRTC之DTLS技术解析

最新推荐文章于 2023-01-29 14:54:48 发布
最新推荐文章于 2023-01-29 14:54:48 发布
阅读量594 收藏 1
点赞数
分类专栏: 音视频 webrtc 文章标签: webrtc 网络 udp
原文链接:https://blog.csdn.net/ababab12345/article/details/122151025```
版权

概述
DTLS(Datagram Transport Layer Security) 提供了 UDP 传输场景下的安全机制,能防止窃听、篡改、冒充等问题。
在 WebRTC中使用 DTLS 的地方包括两部分:
Datachannel 数据通道
在 Datachannel 数据通道中,WebRTC 完全使用 DTLS 来进行协商和加解密
MediaChannel 媒体通道
在媒体通道中 WebRTC 使用 SRTP 来进行数据的加解密,DTLS 的作用仅仅是用来做密钥交换,RTP/RTCP 的数据为了与历史设备兼容性的考虑,完全通过 SRTP 来实现。

DTLS 的作用是给数据通道数据加密(保证数据安全性)、增加链路证书校验机制(防止网络攻击)。与 TLS over TCP 不同,UDP层没有对数据报文的乱序、丢包做处理,会导致链路证书校验协商无法保证。所以:
DTLS 在创建连接时的握手消息里面,需要增加可靠性传输机制。
由于 UDP 对数据的实时性要求比较高,所以链路建立稳定后,传输应用数据时,没有提供数据可靠性传输机制,需要 SCTP 协议或者应用层保证。

DTLS 可以参考的 RFC 文档:
rfc4347
rfc5763
DTLS 的交互流程大概如下:

    Peer-1                                                    Peer-2
    ------                                                    ------
 
    ClientHello             -------->                           Flight 1
 
                            <-------    HelloVerifyRequest      Flight 2
 
   ClientHello              -------->                           Flight 3
 
                                               ServerHello    \
                                              Certificate*     \
                                        ServerKeyExchange*      Flight 4
                                       CertificateRequest*     /
                            <--------      ServerHelloDone    /
 
    Certificate*                                              \
    ClientKeyExchange                                          \
    CertificateVerify*                                          Flight 5
    [ChangeCipherSpec]                                         /
    Finished                -------->                         /
 
                                        [ChangeCipherSpec]    \ Flight 6
                            <--------             Finished    /
 
          Figure 1. Message flights for full handshake

下图为 WebRTC 媒体通过建立过程的简单描述,可以看出 DTLS 在整个协商过程中与其他流程的时序关系。
在这里插入图片描述
WebRTC 中 DTLS 参数
WebRTC 中的 DTLS 参数需要通过 SDP 信息来设置和传递,而且只需要两种 a line 表示:

a=setup
a=fingerprint
a=setup 表示 DTLS 的协商过程中角色,有三个可能值:

a=setup:actpass 既可以是 client 角色,也可以是 server 角色
a=setup:active client 角色
a=setup:passive server 角色
根据 RFC5763,SDP请求的 a=setup 属性必须是 actpass,由应答方决定谁是 DTLS client,谁是 DTLS server。

a=fingerprint 的内容是证书的摘要签名,用于验证证书的有效性,防止冒充。
LceChan
关注
专栏目录
Webrtc dtls 流程图
fdsafwagdagadg6576的专栏
02-07 404
DTLS协议中client/server的认证过程和密钥协商过程
热门推荐
pengkunlun_hit的博客
08-10 1万+
DTLS协议是基于UDP的安全协议,与基于TCP的SSL/TLS协议安全机制类似,并复用了SSL/TLS协议70%的代码。 本文章首先介绍了DTLS的特点和协议层次,然后具体介绍了DTLS在client和server建立连接过程的具体交互步骤、每个报文段的内容和作用。 通过完整地阅读DTLS源代码,本文深入分析了DTLS的安全机制,并为TLS协议的握手过程分析提供了参考。
webrtc-dtls、sctp、srtp
u013683722的博客
04-03 2319
Webrtc通道协议总览图 WebRtc媒体建立流程图 DTLS: DTLS(Datagram Transport Layer Security) 的作用:给数据通道数据加密(保证数据安全性)、增加链路证书校验机制(防止网络攻击),提供了 UDP 传输场景下的安全机制,能防止窃听、篡改、冒充等问题。在 WebRTC中使用 DTLS 的地方包括两部分: 1、datachannel数据通道,在datachannel数据通道中,webrtc完全使用dtls来进行协商和加解密 2、MediaChannel媒体通
WebRTC之DTLS
glw@glw的博客
06-08 3193
概述 DTLSDatagram Transport Layer Security的缩写 DTLSUDP协议定制的TLS协议 DTLS是用来加密内容的 WebRTC使用DTLS来交换SRTP的密钥 rfc文档:https://tools.ietf.org/html/rfc4347 握手 一次完整的握手 rfc:https://tools.ietf.org/html/rfc4347#secti...
互联网通信安全之 WebRTC 传输安全机制
weixin_44764152的博客
04-12 1054
全社会数字化转型加速叠加实时通信技术的蓬勃发展,实时通信已经已经渗透到各行各业,成为了人们现代化生活中不可或缺的重要交流手段。关注【融云全球互联网通信云】了解更多 其中,WebRTC 的出现更是使实时通信技术得以广泛应用,它提供了一套几乎所有主流浏览器都支持的标准 API,让浏览器之间无插件化的音视频互通成为可能,大大降低了音视频开发的门槛。视频会议、视频招聘、远程医疗等等需要实时互动的场景中,都可以看到 WebRTC 的身影。 在 WebRTC 中,为了保证媒体传输的安全性,引入了 DTLS
音视频开发系列(19)玩转 WebRTC 安全通信:一文读懂 DTLS 协议
yinshipin007的博客
04-13 3089
WebRTC 中,为了保证媒体传输的安全性,引入了 DTLS 来对通信过程进行加密。DTLS 的作用、原理与 SSL/TLS 类似,都是为了使得原本不安全的通信过程变得安全。它们的区别点是 DTLS 适用于加密 UDP 通信过程,SSL/TLS 适用于加密 TCP 通信过程,正是由于使用的传输层协议不同,造成了它们实现上面的一些差异。 基本概念 对称密钥加密技术 对称密钥加密的含义是加密过程和解密过程使用的是同一个密钥。常见的对称加密算法有 DES、3DES、AES、Blowfish、IDEA、R
WebRTC → 传输技术解析
最新发布
小陈的博客
01-29 2661
SCTP(Stream Control Transmission Protocol)流控制传输协议,STCP依赖DTLS建立的加密信道,对于自定义应用数据的发送,流程如下通信双方:通过DTLS握手,协商生成一对密钥数据发送方:将自定义应用数据,通过密钥进行加密,生成SCTP包数据发送方:通过UDP传输SCTP包RTP(Real-time Transport Protocol,实时传输协议),通过IP网络实时传输音频和视频。RTP常用于流媒体服务的通信系统,如电话会议、视频会议、电话服务等;
WebRTC视频教程下载2022最新(15章全)
07-04
5. **安全与隐私**:WebRTC的安全机制,如DTLSDatagram Transport Layer Security)和SRTP(Secure Real-time Transport Protocol)如何保护通信的隐私和安全性。 6. **实践应用与案例分析**:通过实际项目演示...
优酷播放黑科技 | 基于WebRTC实现的直播“云多视角“技术解析
qq_32198115的博客
12-20 836
作者:张凌柱(以绳) 本文为《优酷播放黑科技》系列文章第二篇,第一篇文章可点击优酷播放黑科技 | 自由视角技术体验优化实践进行查看。欢迎点击左上角【阿里巴巴移动技术】关注我们,点关注不迷路 ~ 直播内容区别于点播,因其实时性、强互动性的特点吸引着用户,在观看的同时还可以同步进行点赞、评论、打赏等互动行为。此类互动主要集中在用户的社交行为,而内容型的互动也随着点播中的“互动剧集”的出现而映入大众的眼帘,用户可以在剧情进展的关键节点选择角色执行不同的行为继而进入到不同的分支剧情中。同样直播方向上...
easy_webrtc_server:基于muduo的简单的webrtc流媒体服务器
05-16
easy_webrtc_server 简单的webrtc流媒体服务器 联系方式:qq864733526 微信:Mihawk086 依赖库 1、openssl 1.1以上 2、ffmpeg,ffmpeg_src_example例子用到ffmpeg库 sudo apt install libavcodec-dev libavdevice-...
DTLS-示例:使用OpenSSL通过SCTP和UDP进行DTLS的示例
02-06
**标题解析:** "DTLS-示例:使用OpenSSL通过SCTP和UDP进行DTLS的示例" 这个标题表明了我们要探讨的是一个关于DTLSDatagram Transport Layer Security,数据报传输层安全)的实际应用案例,具体是通过OpenSSL库在...
webrtc数据通道之SCTP over DTLS简介
CrystalShaw的博客
03-05 7667
一、总述 webrtc的数据通道可以走三种协议:1、SCTP;2、RTP;3、QUIC。这里先研究第二种,SCTP。 webrtc使用SCTP over DTLS方式传输数据通道报文。 DTLS的作用是给数据通道数据加密(保证数据安全性)、增加链路证书校验机制(防止网络攻击)。 与TLS over TCP不同,UDP层没有对数据报文的乱序、丢包做处理,会导致链路证书校验协商无法保证。所以...
上手 WebRTC DTLS 遇到很多 BUG?浅谈 DTLS Fragment
阿里云视频云的博客
05-17 431
上一篇《详解 WebRTC 传输安全机制:一文读懂 DTLS 协议》详细阐述了 DTLS。本文将结合 DTLS 开发中遇到的问题,详细解读 DTLS 的一些基础概念以及 Fragment 的机制,并进一步深究 DTLS 协议。 作者|泰一 审校|进学、莫战 前言 最近在做 J 和 G 这两套 RTC 系统的 DTLS-SRTP 握手加密工作,要求使用 CA 机构颁发的证书。在本机调试的过程中发现:G 系统使用 CA 证书,DTLS 握手成功,而 J 系统则握手失败。 经过几番调试与分析,定位到了原因:J.
DTLS分析
godfather00的专栏
10-07 1816
1 dtls协议RFC描述 https://tools.ietf.org/html/rfc4347 dtls简单描述以及抓包文件 https://wiki.wireshark.org/DTLS
DTLS协议中client/server的认证过程和密钥协商过程(基于UDP的协商)
zhulianhai0927的专栏
05-28 746
1.DTLS介绍 1.1 DTLS的作用 互联网先驱们最开始在设计互联网协议时主要考虑的是可用性,安全性是没有考虑在其中的,所以传输层的TCP、UDP协议本身都不具备安全性。SSL/TLS协议是基于TCP socket,在传输层和应用层之间构建了一个端到端的安全通道,保证了传输数据的加密性。 但是SSL/TLS协议并不能用于UDP协议,而UDP也有安全传输的需求,于是产生了DTLS协议(Datagram TLS)。 即DTLS的作用为给UDP提供端到端的安全通道,就像SSL/TLS对TCP的作用一样。并且D
物联网场景下-DTLS证书模式交互流程分析
WangYouJin321的博客
05-18 1675
\报文交互流程图:1.      客户端发送client_hello报文,其cookie字段的值为空,报文段的内容除cookie外,还有客户机产生的32字节的随机数,其中前4字节为时间戳,后28字节为系统产生的随机数。此外,该报文段的内容还有客户机支持的加密方式(PSK或者ECC)和压缩方式,供服务器进行选择。2.      服务受到cookie报文后,回应hello_verify_request...
m79-webrtc-DtlsTransport类图
hclbeloved的博客
04-21 220
C++/Qt音视频通话开发MetaRTC源码解读,dtls交互流程,dtls抓包分析
weixin_40355471的博客
09-12 4143
dtls交互流程,dtls抓包分析,dlts详解,C/C++实现,基于Qt框架,MetaRTC开源代码,Client Hello,Server Hello,Certificate,Server Key Exchange,Certificate Request,Server Hello Done,Client Key Exchange,Certificate Verify,Change Cipher Spec,Application Data,Encrypted Alert,通知SRS结束推流。
DTLS详解
fdsafwagdagadg6576的专栏
10-24 4689
DTLS协议层次:可分为两层:handshake layer--record layer--udp handshake layer:第二 层:为高层协议提供数据封装、压缩、加密等基本功能的支持。 Record Layer:第一层: 为每条信息提供一个header和在尾部生成一个从Message Authentication Code (MAC) 得到的hash值,其中header由5 bytes组成,分别是:协议说明(1bytes),协议版本(2bytes),长度(2bytes) 跟在heade...
快速入门WebRTC:实时通信技术解析
无论你是想构建实时广告平台,创建多人在线游戏,还是搭建直播系统,或者设计在线教育工具,WebRTC都能提供必要的底层技术支持。它能让你的应用具备流畅、低延迟的音视频通信能力。 在开始学习WebRTC之前,你需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值