摘 要:
数据报传输层安全(Datagram Transport Layer Security,DTLS)协议基于用户数据报(User Datagram Protocol,UDP)协议套接字(socket),在传输层和应用层之间构建了一个端到端的安全通道,保证了传输数据的机密性。DTLS 提供了基于椭圆曲线迪菲 - 赫尔曼(Elliptic Curve Diffie-Hellman,ECDH)和预共享密钥(Pre-Shared Key,PSK)两种密钥交换协议,前者安全性好但耗时长开销大,后者效率高但安全级别低。因此,在 ECDH 和 PSK 基础上,提出了一种增强的密钥交换协议,该协议在不改变密钥交换流程且不增加网络传输开销的前提下,通过 PSK 存储于密钥池以及使用时动态选取和使用后滚动更新的方式,有效地抵御了前向和后向安全攻击,并避免了数据被窃听或篡改。
内容目录:
1 背景知识
1.1 DTLS 简介
1.2 DTLS 握手流程
1.2.1 超时和重传
1.2.2 重排序
1.2.3 消息分片与重组
1.2.4 DoS 攻击
2 现有密钥交换