Дейтаграмма Transport Layer Security (DTLS ) - это связь протокол, обеспечивающий безопасность для приложений на основе дейтаграмм, позволяя им обмениваться данными таким образом, чтобы предотвратить подслушивание, фальсификация или подделка сообщения. Протокол DTLS основан на ориентированном на поток протоколе Transport Layer Security (TLS) и предназначен для предоставления аналогичных гарантий безопасности. Дейтаграмма протокола DTLS сохраняет семантику базового транспорта - приложение не страдает от задержек, связанных с потоковыми протоколами, но поскольку оно использует UDP, приложение должно иметь дело с переупорядочиванием пакетов, потеря дейтаграммы и данных больше, чем размер дейтаграммы сетевого пакета. Поскольку DTLS использует UDP, а не TCP, он позволяет избежать «проблемы срыва TCP» при использовании для создания VPN-туннеля.
Следующие документы определяют DTLS:
DTLS 1.0 основан на TLS 1.1, а DTLS 1.2 основан на TLS 1.2. Нет DTLS 1.1; этот номер версии был пропущен для согласования номеров версий с TLS.
Реализация | DTLS 1.0 | DTLS 1.2 |
---|---|---|
Botan | Да | Да |
cryptlib | Нет | Нет |
GnuTLS | Да | Да |
Java Secure Socket Extension | Да | Да |
LibreSSL | Да | Нет |
libsystools | Да | Нет |
MatrixSSL | Да | Да |
mbed TLS (ранее PolarSSL) | Да | Да |
Службы сетевой безопасности | Да | Да |
OpenSSL | Да | Да |
PyDTLS | Да | Да |
Python3-dtls | Да | Да |
RSA BSAFE | Нет | Нет |
s2n | Нет | Нет |
SChannel XP / 2003, Vista / 2008 | Нет | Нет |
SChannel 7 / 2008R2, 8/2012, 8.1 / 2012R2, 10 | Да | No |
SChannel 10 (1607), 2016 | Да | Да |
Secure Transport OS X 10.2–10.7 / iOS 1–4 | Нет | Нет |
Secure Transport OS X 10.8–1 0.10 / iOS 5–8 | Да | Нет |
SharkSSL | Нет | Нет |
tinydtls | Нет | Да |
Waher.Security.DTLS | Нет | Да |
wolfSSL (ранее CyaSSL) | Да | Да |
@ nodertc / dtls | Нет | Да |
java-dtls | Да | Да |
pion / dtls (Go) | No | Да |
калифорний / скандий (Java) | No | Да |
SNF4J (Java) | Да | Да |
Реализация | DTLS 1.0 | DTLS 1.2 |
В феврале 2013 года два исследователя из Royal Holloway, University of London обнаружили атаку, которая позволил им восстанавливать открытый текст из соединения DTLS с использованием реализации OpenSSL DTLS, когда использовалось шифрование в режиме Cipher Block Chaining.
Эта статья основана на материалах, взятых из Free On-line Dictionary of Computing до 1 ноября 2008 г. и включенных в соответствии с условиями «перелицензирования» GFDL, версия 1.3 или новее.