資料包傳輸層安全(英語:Datagram Transport Layer Security,縮寫為 DTLS),又譯封包傳輸層安全,是一種通訊協定,它向基於數據報的應用提供傳送安全性,使應用能以一種防止竊聽、篡改、偽造的方式[1][2]通訊。DTLS協定基於面向字串流的TLS協定,意在提供類似的安全保護。DTLS常用於串流媒體。由於DTLS採用UDP或SCTP而不是TCP,它能在用於建立VPN通道時避免「TCP熔斷問題」。[3][4]
 | 此條目需要擴充。 (2015年10月27日) |
定義
下列文件定義DTLS:
- RFC 6347,在用戶資料包協定(UDP)上使用
- RFC 5238,在數據擁塞控制協定(DCCP)上使用
- RFC 6083,在流控制傳輸協定(SCTP)上使用
- RFC 5764,在安全即時傳輸協定(SRTP)上使用,也被稱為DTLS-SRTP[5]
DTLS 1.0的底層為TLS 1.1,DTLS 1.2的底層為TLS 1.2,DTLS 1.3的底層為TLS 1.3。DTLS 1.1並不存在,為了與TLS版本編號相協調,這個版本編號略過了。[2]就像前期的DTLS版本一樣,DTLS 1.3意在提供「[與TLS 1.3]等價的安全性保證,除順序保護/不可重放性」。[6]
實現
| 實現 | DTLS 1.0[1] | DTLS 1.2[2] |
|---|---|---|
| Botan | 是 | 是 |
| cryptlib | 否 | 否 |
| GnuTLS | 是 | 是 |
| Java安全通訊端擴充 | 是 | 是 |
| LibreSSL | 是 | 是[7] |
| libsystools[8] | 是 | 否 |
| MatrixSSL | 是 | 是 |
| mbed TLS(舊稱 PolarSSL) | 是[9] | 是[9] |
| 網絡安全服務 | 是[10] | 是[11] |
| OpenSSL | 是 | 是[12] |
| PyDTLS[13][14] | 是 | 是 |
| Python3-dtls[15][16] | 是 | 是 |
| RSA BSAFE | 否 | 否 |
| s2n | 否 | 否 |
| Schannel XP/2003, Vista/2008 | 否 | 否 |
| Schannel 7/2008R2, 8/2012, 8.1/2012R2, 10 | 是[17] | 否[17] |
| Schannel 10 (1607), 2016 | 是 | 是[18] |
| Secure Transport OS X 10.2–10.7 / iOS 1–4 | 否 | 否 |
| Secure Transport OS X 10.8–10.10 / iOS 5–8 | 是[19] | 否 |
| SharkSSL | 否 | 否 |
| tinydtls [20] | 否 | 是 |
| Waher.Security.DTLS [21] | 否 | 是 |
| wolfSSL(舊稱 CyaSSL) | 是 | 是 |
| @nodertc/dtls [22][23] | 否 | 是 |
| java-dtls[24] | 是 | 是 |
| pion/dtls[25] (Go) | 否 | 是 |
| californium/scandium[26] (Java) | 否 | 是 |
| SNF4J[27] (Java) | 是 | 是 |
| 實現 | DTLS 1.0 | DTLS 1.2 |
參考資料
Wikiwand in your browser!
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.
