DTLS是一种基于UDP的传输层安全协议,类似于TCP上的SSL/TLS。它用于保护不可靠协议上的数据传输,如在IM和游戏中。DTLS增加了显示序列号来处理数据包乱序,实现丢包重传,并增强了抵抗DoS攻击的能力。其关键特性包括数据包重组、丢弃某些加密套件和更改MAC认证警告。OpenSSL、NSS和Java9等框架支持DTLS。
在互联网中安全的数据传输是至关重要的。很多敏感数据都通过互联网交互数据如金融交易数据,医药数据,媒体流数据等。SSL/TLS和IPSec就是为了确保互联网中传输数据的安全而创建的。许多网站使用的是SSL/TLS。DTLS也是传输层的的一个安全协议。
What is DTLS
DTLS是传输层协议,用于加密传输的数据,是基于UDP的。DTLS与TLS很相似,在RFC4347和RFC6347中有定义。
Why DTLS
SSL/TLS在TCP协议上的加密协议,TCP他是安全可靠不会丢失数据的。而DTLS是基于UDP的,UDP是不可靠的协议,他是会丢数据的。
How it works
DTLS是基于TLS的,但他是基于UDP的,他的主要特性如下:
1.新增显示序列号,确保数据发送顺序不正确时接收端可以按正确的顺序进行重组。
2.丢弃了TLS的一些加密套。
3.添加丢包重传机制。注意这里的意思是在传输层中,要进行包重组,网卡和其他硬件有MTU的概念,程序员是以一个数据包为单元,但在传输中,这个单元会被拆成更小。
4.改变Mac地址认证识别的警告。在TLS中Mac地址认证失败TCL就不会建立起连接。在DTLS中,Mac地址认证失败,就不会有这样的问题。
5.添加HelloVerityRequest消息。这个消息可以防止Dos攻击。流程如下:
Where to use
DTLS在IM应用程序,游戏程序中经常使用。
下面的这些框架是支持DTLS的:OpenSSL、NSS、Java 9
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
