网络协议文档阅读笔记-TLS vs DTLS | Difference between TLS and DTLS

最新推荐文章于 2024-09-02 15:24:16 发布
最新推荐文章于 2024-09-02 15:24:16 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: 计算机网络 文档阅读笔记 TCP/IP 文章标签: 网络协议 dtls
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq78442761/article/details/117687920
版权
TLS和DTLS是两种确保网络通信安全的协议。TLS主要应用于TCP上,提供可靠的传输,常用于Web服务器与浏览器之间的安全连接。DTLS则设计用于UDP,为不可靠的传输提供安全保障,常见于需要实时传输但又要求安全性的场景。两者的主要区别在于TLS基于TCP,DTLS基于UDP,并且DTLS包含防止UDP数据包丢失的机制。
摘要由CSDN通过智能技术生成

TLS是工作在除应用层协议外最顶层的协议。也就是传输层协议,这个协议,在有些文档中称为应用层的子协议。DTLS与TLS区别就在那个D,也就是Datagram

 

TLS协议

TLS:提供了应用程序(如Web服务器与浏览器)间安全的传输和连接。TLS的作用在如下:

1.客户端与服务端达成一致建立会话算法,选择加密套,以及身份认证;

2.使用对称加密算法传输应用程序数据并保证数据的完整性;

3.TLS是安全的传输层协议。

4.TLS使用记录协议(Record Protocol)传输各种信息;

5.TLS的会话是基因TCP三次握手的。

下面简单说明下TLS的各个版本:TLS1.0、TLS1.1、TLS1.2

TLS VersionDescription
TLS 1.01999年,在RFC2246中定义,是SSL 3.0的升级
TLS 1.12006年,在RFC4346中定义,是TLS 1.0的升级,新增防护CBC攻击
TLS 1.22008年,在RFC5246中定义

 

DTLS协议

1.DTLS是数据传输控制层协议;

2.DTLS在RFC6347中定义;

3.DTLS提供了UDP的安全协议,UDP不会重发和补发数据包;

 

下面的表提到握手时TLS和DTLS的不同

FieldTLSDTLS
RFCRFC4346(V1.1)、RFC5246(V1.2)、RFC8446(V1.3)RFC6347(V1.2)
Function可靠的传输不可靠的传输
Runs above which Protocol基于TCL的安全协议基于UDP的安全协议
Message Type11
Message Length33
Message Sequence NumberDoes not exist2
Fragment OffsetDoes not exist3
Fragment LengthDoes not exist3
Role可单向认证/可双向认证可单向认证/可双向认证

 

IT1995
关注
专栏目录
一文详解 DTLS 协议:安全传输的协议基石
bjxiaxueliang的CODING技术小馆
03-27 2442
DTLS (Datagram Transport Layer Security)数据包安全传输协议,用于在不可靠的数据包传输协议上 (如UDP)提供数据的安全传输,DTLS1.2版本由 RFC6347 定义。 DTLSTLS协议的一个变体,因TLS不能用来保证UDP上传输的数据的安全性,Datagram TLS试图在现存的TLS协议架构上提出扩展,成为TLS的一个支持数据包传输的版本。DTLS常用于保护实时通信 (如VoIP和视频会议) 以及IoT设备通信的信息安全。
DTLS数据包传输层安全性协议详解
热门推荐
dvlinker的技术专栏
08-24 1万+
DTLS数据包传输层安全性协议详解
DTLSTLS的比较
weixin_40928171的博客
05-06 2332
原文地址:https://www.rfc-editor.org/rfc/pdfrfc/rfc6347.txt.pdf 1. 背景简介 TLS [TLS] is the most widely deployed protocol for securing network traffic. It is widely used for protecting Web traffic and for e-mail protocols such as IMAP [IMAP] and POP [POP]. The pri
【网络通信 -- 直播】网络通信协议简介 -- SSL/TLS 与 DTLS
CopperSun 技术博客
06-21 993
【网络通信 -- 直播】网络通信协议简介 -- TLS/DTLS 参考致谢 本博客为博主的学习实践总结,并参考了众多博主的博文,在此表示感谢,博主若有不足之处,请批评指正。
TLS与DTLS
最新发布
weixin_43215013的博客
09-02 308
总的来说,TLS和DTLS之间的主要区别在于它们所使用的底层传输协议不同,这导致了它们在性能、延迟、可靠性和应用场景上的差异。选择哪个取决于具体的应用需求。例如,对于Web浏览,TLS/TCP是更好的选择,而对于实时音视频通信,则通常会选择DTLS/UDP。TLS(Transport Layer Security)和DTLS(Datagram Transport Layer Security)都是为了提供安全通信而设计的协议,但它们之间存在一些关键的区别,主要体现在它们传输数据的方式上以及应用场景的不同。
WebSocket 安全与加密:TLS 和 DTLS 的应用
程序员光剑
12-31 2095
1.背景介绍 WebSocket 是一种基于 TCP 的协议,用于建立持久性的双向通信通道。它主要应用于实时通信,如聊天、游戏、实时数据推送等。然而,WebSocket 协议本身并不提供安全性和加密功能,这导致了一些安全问题。因此,需要在 WebSocket 协议上加入安全机制,以保护数据的完整性、机密性和身份认证。 在这篇文章中,我们将讨论 WebSocket 安全与加密的两种主要方法:TL...
TLSv1.2&DTLSv1;.2介绍
03-05
TLS全称是Transport Layer Security Protocol,TLS的前身是网景公司(NetScape)开发的基于TCP的SSL协议(Secure Socket Layer),SSL有三个版本,IETF在SSLv3.0的基础上,制定了TLS1.0规范,目前已经演进到TSLv1.2版本(RFC5246) 本胶片介绍RFC5246 TLSv1.2规范,TLS的目标是为通讯实体间提供安全的连接,包括对通信实体的相互认证,通讯内容的私密性和完整性保护
SSL/TLS/DTLS对比
Leon
01-11 1万+
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(TransportLayer Security,TLS & Datagram Transport Layer Security,DTLS)是为网络通信提供安全及数据完整性的一种安全协议。DTLSTLS与SSL在传输层对网络连接进行加密,DTLS在UDP传输协议之上,而TLS则在TCP传输协议之上。 各协议
CAPL学习之路-TLS函数
jasonj333
04-24 182
The Transport Layer Security (TLS) Protocol,传输层安全协议。通常是基于TCP传输协议基础上的安全认证协议,不用在UDP上。
DTLS(DatagramTLS)升级包
10-31
Windows 7 SP1和 Windows Server 2008 R2 SP1通过此包升级后,在慢速网络下(WAN、ADSL)可以基于UDP协议实现TLS(传输层安全),从而减少基于TCP实现TLS的带宽需要
CoAP协议 DTLS加密
08-28
CoAP协议 DTLS加密\CoAP 协议 RFC7252 的第9章 Securing CoAP
TLS & DTLS区别与联系
Leon
01-09 3020
TLS:Transport Layer Security protocol(传输层安全协议)
TLS & DTLS心跳扩展(rfc6250)
dyrou的专栏
01-26 2756
最近半年中openssl的心脏滴血漏洞造成的影响真是太大了,openssl在实现rfc6052文档中定义的心跳扩展协议的时候出现了低级错误。对于这个错误的动机是什么真是无从说起。最近自己的项目中用到了这一部分的内容,那么就把自己整理的这份文档分享出来,反正我在网上是没有看到。废话少说,赶紧上内容吧,必须吐槽的是,某机构定义的行业规范歧义太多了,根本没有办法指导实际的开发过程,该好好看看RFC文档
安全加密 - TLS, DTLS
迟来大师的博客
12-06 1148
TLS:TransportLayer Security DTLS:Datagram Transport Layer Security DTLSTLS与SSL在传输层对网络连接进行加密, DTLS在UDP传输协议之上,而TLS则在TCP传输协议之上。
加解密/SSL/OpenSSL/TLS/DTLS/SRTP
zhizhuodewo6的博客
06-10 2064
一、加解密 简介 加密技术包括两个元素:算法和密钥。算法是将普通的信息或者可以理解的信息与一串数字(密钥)结合,产生不可理解的密文的步骤,密钥是用来对数据进行编码和解密的一种算法。在安全保密中,可通过适当的钥加密技术和管理机制来保证网络的信息通信安全。 软件的加密与解密是一个迷人的研究领域,它几乎可以与任意一种计算机技术紧密结合——密码学、程序设计语言、操作系统、数据结构。而由于这样或者那样的原因,对于这一领域的关注程度一直还处于低温状态。而看雪技术论坛相信会为更多对知识怀有...
网安技术与应用(2)——基于DTLS的安全服务器设计
Netceor的博客
04-02 2178
包含:①非对称加密(公共密钥):ECDHE_ECDSA ②对称加密(共享密钥):AES_128 ③哈希(散列)加密:SHA256① 公钥算法:使用两个不同的密钥,两个密钥无法不一样,无法相互推出,但是可以相互解密,公钥指的是可以任意发布的密钥,私钥是指只有自己持有,不给任何人使用(自己唯一所以才叫私钥),包括已经信任的另一方。特例,当公钥私钥相同变成非对称加密。② 对称加密算法:加密和解密使用相同密钥③ 哈希算法:一种基于Hash函数的文件构造方法,可实现对记录的快速随机存取。
网络协议:DTLS 1.2
VFSSoft Blogs
03-01 2278
如何安全的传输 UDP 协议? 这篇文章带你一起学习一下著名的 DTLS 协议。
什么是TLS DTLS和SRTP
u010029439的博客
01-26 850
TLS 传输层安全性协议(英语:Transport Layer Security,缩写作TLS),及其前身安全套接层(Secure Sockets Layer,缩写作SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。网景公司(Netscape)在1994年推出首版网页浏览器,网景导航者时,推出HTTPS协议,以SSL进行加密,这是SSL的起源。IETF将SSL进行标准化,1999年公布第一版TLS标准文件。随后又公布RFC 5246 (2008年8月)与RFC 6176(2011年3月)
python3 dtls
11-22
Python 3中的DTLS是指基于Transport Layer Security(TLS)协议的Datagram Transport Layer Security(DTLS)实现。DTLS是一种在不可靠的传输层协议上提供安全通信的协议,用于保护数据传输的完整性、机密性和认证。 在Python 3中,可以使用一些第三方库或模块来实现DTLS。其中,PyDTLS是一个开源的Python库,提供了DTLS协议的实现。它基于Cryptography库,使用OpenSSL作为其TLS和DTLS的后端。通过PyDTLS,Python 3可以用于创建和管理DTLS连接。 要使用PyDTLS,首先需要安装该库。可以使用pip工具来安装PyDTLS。然后,在代码中导入相应的模块,创建一个DTLS客户端或服务器对象,并使用相关方法来建立DTLS连接、发送和接收数据。 在使用PyDTLS时,可以设置加密套件、密钥、证书和其他相关参数来定制DTLS连接的配置。并且,可以使用回调函数或事件处理机制来处理收到的数据和连接状态的变化。 总结来说,Python 3中的DTLS可以通过使用第三方库PyDTLS来实现。PyDTLS基于Cryptography和OpenSSL,可以用于构建和管理DTLS连接,实现数据的安全传输。使用PyDTLS时,可以定制DTLS连接的配置,并使用回调函数来处理数据和连接的事件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

IT1995

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值