DTLS

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск

Протокол датаграмм безопасности транспортного уровня - Datagram Transport Layer Security (DTLS) обеспечивает защищённость соединений для протоколов, использующих датаграммы. DTLS позволяет приложениям, основанным на коммуникациях посредством датаграмм, сообщаться безопасным способом, предотвращающим перехват, прослушивание, вмешательство, не нарушая защиты целостности данных или подделку содержимого сообщения. Протокол DTLS основан на потоковом протоколе Transport Layer Security (TLS) и обеспечивает, таким образом, необходимые гарантии безопасности. Дейтаграммная семантика основного транспортного протокола наследуется протоколом DTLS — его применение не будет страдать от потоковых задержек, но должно учитывать издержки переупорядочивания пакетов, потерей датаграмм, а также избыточного размера данных, больших, чем датаграммный размер пакета.

Применение DTLS определено в документах RFC 6347 для использования с User Datagram Protocol (UDP), в RFC 5238 для использования с Datagram Congestion Control Protocol (DCCP), в RFC 6083 для использования инкапсуляции в Stream Control Transmission Protocol (SCTP), а также в RFC 5764 для использования в Secure Real-time Transport Protocol (SRTP), обычно в последнее время употребляется в связке DTLS-SRTP в рабочих документах по Secure Real-Time Transport Control Protocol (SRTCP).[1]

Версии[править | править вики-текст]

Версии протокола DTLS 1.0 основываются на TLS 1.1, и версия DTLS 1.2 основана на TLS 1.2.

'Библиотеки, поддерживающие протокол DTLS'
Программное обеспечение DTLS 1.0 DTLS 1.2
OpenSSL Да (Бета)[2]
GnuTLS Да Да
MatrixSSL Да Да
NSS (Бета)[3] Нет
SChannel Да[a][4] Нет[4]
Secure Transport Да Нет
CyaSSL Да Да
libsystools[5] Да Нет
Python[6][7] Да Нет

Ссылки[править | править вики-текст]

  1. http://tools.ietf.org/html/draft-peck-suiteb-dtls-srtp-02 Suite B Profile for Datagram Transport Layer Security / Secure Real-time Transport Protocol (DTLS-SRTP)
  2. OpenSSL: News, ChangeLog
  3. NSS 3.14 release notes. Mozilla Developer Network. Mozilla. Проверено 27 октября 2012.
  4. 1 2 An update is available that adds support for DTLS in Windows 7 SP1 and Windows Server 2008 R2 SP1. Microsoft. Проверено 13 ноября 2012. Архивировано из первоисточника 14 февраля 2013.
  5. libsystools – a TLS/DTLS open source library for Windows/Linux using OpenSSL
  6. [1] - Datagram Transport Layer Security for Python
  7. [2] - DTLS for Python