一种增强的 DTLS 密钥交换协议

最新推荐文章于 2024-06-12 17:47:01 发布
最新推荐文章于 2024-06-12 17:47:01 发布
阅读量224 收藏 1
点赞数 1
分类专栏: 计算机软件及理论发展专栏 文章标签: 网络 java 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70923796/article/details/125612056
版权
本文提出了一种增强的DTLS密钥交换协议,该协议结合了ECDH和PSK的优点,通过PSK存储在密钥池中并动态选取和滚动更新,提高了安全性,有效抵御前向和后向攻击,适用于延迟敏感且需要安全保障的UDP应用。
摘要由CSDN通过智能技术生成

摘  要:

数据报传输层安全(Datagram Transport Layer Security,DTLS)协议基于用户数据报(User Datagram Protocol,UDP)协议套接字(socket),在传输层和应用层之间构建了一个端到端的安全通道,保证了传输数据的机密性。DTLS 提供了基于椭圆曲线迪菲 - 赫尔曼(Elliptic Curve Diffie-Hellman,ECDH)和预共享密钥(Pre-Shared Key,PSK)两种密钥交换协议,前者安全性好但耗时长开销大,后者效率高但安全级别低。因此,在 ECDH 和 PSK 基础上,提出了一种增强的密钥交换协议,该协议在不改变密钥交换流程且不增加网络传输开销的前提下,通过 PSK 存储于密钥池以及使用时动态选取和使用后滚动更新的方式,有效地抵御了前向和后向安全攻击,并避免了数据被窃听或篡改。

内容目录:

1 背景知识

1.1 DTLS 简介

1.2 DTLS 握手流程

1.2.1 超时和重传

1.2.2 重排序

1.2.3 消息分片与重组

1.2.4 DoS 攻击

2  现有密钥交换

了解本专栏 订阅专栏 解锁全文 超级会员免费看
米朵儿技术屋
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
一文详解 DTLS 协议:安全传输的协议基石
bjxiaxueliang的CODING技术小馆
03-27 2425
DTLS (Datagram Transport Layer Security)数据包安全传输协议,用于在不可靠的数据包传输协议上 (如UDP)提供数据的安全传输,DTLS1.2版本由 RFC6347 定义。 DTLSTLS协议的一个变体,因TLS不能用来保证UDP上传输的数据的安全性,Datagram TLS试图在现存的TLS协议架构上提出扩展,成为TLS的一个支持数据包传输的版本。DTLS常用于保护实时通信 (如VoIP和视频会议) 以及IoT设备通信的信息安全。
DTLS协议中client/server的认证过程和密钥协商过程
热门推荐
pengkunlun_hit的博客
08-10 1万+
DTLS协议是基于UDP的安全协议,与基于TCP的SSL/TLS协议安全机制类似,并复用了SSL/TLS协议70%的代码。 本文章首先介绍了DTLS的特点和协议层次,然后具体介绍了DTLS在client和server建立连接过程的具体交互步骤、每个报文段的内容和作用。 通过完整地阅读DTLS源代码,本文深入分析了DTLS的安全机制,并为TLS协议的握手过程分析提供了参考。
DTLS安全协议
weixin_41230430的博客
04-08 130
https://www.jiamisoft.com/blog/29477-dtls.html
DTLS 密钥协商
键盘敲的劈啪响
09-26 629
对称加密算法中,数据发送方将“明文”和“密钥”一起经过特殊“加密算法”处理成密文后,将它发送出去。接收方收到密文后,若想解读原文,则需要使用加密用到的相同“密钥”及相同“解密算法”对“密文”进行解密,才能使其恢复成原文。它的最大优势是加解密速度快,适用于大数据量进行加密,缺点是密钥管理困难。最典型的问题就是如何同步这个密钥,同步过程如果在公网上,不进行加密是可以抓包拿到的,那么这里就遇到了要对密钥加密的问题。常见的对称加密算法有 AES、DES、Blowfish 等等。
DTLS协议详解
qq_43559669的博客
12-22 1978
晚上写
DTLS协议 RFC4347翻译(未完成版)
godfather00的专栏
10-04 2021
1/介绍 tls网络安全中最广泛使用的协议。它通常用来保护好web traffice和邮箱协议例如imap和pop。tls主要的优势在于它提供了一个透明的面向连接的通道。因此,它可以很容易的加密一个应用层协议通过在应用层与传输层中插入tls。然而TLS必须运行在可靠的传输通道上,例如TCP。它因此不能用于加密不可靠的数据报文传输。 然后,在已经过去的几年里,越来越多的应用层协议被设计成使用U
一种增强的 DTLS 密钥交换协议.docx
05-21
本文提出了一种增强的DTLS密钥交换协议,通过结合ECDH的安全性和PSK的高效性,有效地提高了基于UDP的应用程序的安全水平。该协议不仅适用于当前的通信环境,也为未来可能出现的新应用场景提供了强大的支持。未来的...
DTLS数据包传输层安全性协议详解
dvlinker的技术专栏
08-24 1万+
DTLS数据包传输层安全性协议详解
DTLS-示例:使用OpenSSL通过SCTP和UDP进行DTLS的示例
02-06
1. **DTLS简介**:DTLS一种为无连接的传输协议(如UDP)提供安全通信的协议,其设计灵感来源于TLS(Transport Layer Security)。 2. **OpenSSL库**:OpenSSL是一个强大的安全套接字层密码库,包含各种主要的密码...
CoAP协议 DTLS加密
08-28
CoAP协议 DTLS加密\CoAP 协议 RFC7252 的第9章 Securing CoAP
16 DTLS协议
最新发布
weixin_45842249的博客
06-12 904
非对称加密就是公钥上的锁,私钥才能打开,私钥上的锁公钥才能打开。比如说就是地下党接头的时候,把一个信息放在盒子里,然后这个盒子只有我能打开,这个盒子谁都可以放信息,但是只有要接收信息的那个人能打开。
网络协议:DTLS 1.2
VFSSoft Blogs
03-01 2270
如何安全的传输 UDP 协议? 这篇文章带你一起学习一下著名的 DTLS 协议
webrtc入门之DTLS协议
a617505352的专栏
05-12 232
webrtc入门之DTLS协议
DTLS协议学习记录
yuxiang1014的专栏
09-13 965
DTLS基于UDP协议 1.DTLS握手协议 2.DTLS时序图: 2.1.实际上在握手之前还需要做很多事情,其中之一就是交换SDP信息,也就是媒体协商(需要通过信令进行连接),其中也包含交换了ICE的password和username 2.2.经过1之后就找到对方的Candidate了,也就是相互知道了对方 的ip和端口使用的协议是什么。下面就是在数据传输之前首先发送STUN request 把password与username带给流媒体服务器,流媒体服务器将用户名密码取出来与第一阶段中的
网络协议文档阅读笔记-Introduction to DTLS(Datagram Transport Layer Security)
IT1995的博客
06-08 766
在互联网中安全的数据传输是至关重要的。很多敏感数据都通过互联网交互数据如金融交易数据,医药数据,媒体流数据等。SSL/TLS和IPSec就是为了确保互联网中传输数据的安全而创建的。许多网站使用的是SSL/TLS。DTLS也是传输层的的一个安全协议。 What is DTLS DTLS是传输层协议,用于加密传输的数据,是基于UDP的。DTLSTLS很相似,在RFC4347和RFC6347中有定义。 Why DTLS SSL/TLS在TCP协议上的加密协议,TCP他是安全可靠不会丢失数据的..
DTLS协议中client/server的认证过程和密钥协商过程(基于UDP的协商)
zhulianhai0927的专栏
05-28 743
1.DTLS介绍 1.1 DTLS的作用 互联网先驱们最开始在设计互联网协议时主要考虑的是可用性,安全性是没有考虑在其中的,所以传输层的TCP、UDP协议本身都不具备安全性。SSL/TLS协议是基于TCP socket,在传输层和应用层之间构建了一个端到端的安全通道,保证了传输数据的加密性。 但是SSL/TLS协议并不能用于UDP协议,而UDP也有安全传输的需求,于是产生了DTLS协议(Datagram TLS)。 即DTLS的作用为给UDP提供端到端的安全通道,就像SSL/TLS对TCP的作用一样。并且D
详解 WebRTC 传输安全机制:一文读懂 DTLS 协议
LiveVideoStack
09-14 2420
DTLS(Datagram Transport Layer Security) 是基于 UDP 场景下数据包可能丢失或重新排序的现实情况下,为 UDP 定制和改进的 TLS 协议。在 We...
dtls协议报文格式
10-21
DTLS(Datagram Transport Layer Security)协议一种用于运输层的安全协议,用于保护在不可靠的网络中传输的数据。DTLS协议的报文格式如下: 1. 版本(Version):占用两个字节,指示DTLS协议的版本号。 2. 记录...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

米朵儿技术屋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值