Дейтаграмма Transport Layer Security

редактировать

Дейтаграмма Transport Layer Security (DTLS ) - это связь протокол, обеспечивающий безопасность для приложений на основе дейтаграмм, позволяя им обмениваться данными таким образом, чтобы предотвратить подслушивание, фальсификация или подделка сообщения. Протокол DTLS основан на ориентированном на поток протоколе Transport Layer Security (TLS) и предназначен для предоставления аналогичных гарантий безопасности. Дейтаграмма протокола DTLS сохраняет семантику базового транспорта - приложение не страдает от задержек, связанных с потоковыми протоколами, но поскольку оно использует UDP, приложение должно иметь дело с переупорядочиванием пакетов, потеря дейтаграммы и данных больше, чем размер дейтаграммы сетевого пакета. Поскольку DTLS использует UDP, а не TCP, он позволяет избежать «проблемы срыва TCP» при использовании для создания VPN-туннеля.

Содержание

1 Определение
2 Реализации
- 2.1 Библиотеки
- 2.2 Приложения
3 Уязвимости
4 См. Также
5 Ссылки
6 Внешние ссылки

Определение

Следующие документы определяют DTLS:

RFC 6347 для использования с User Datagram Protocol (UDP),
RFC 5238 для использования с Протокол управления перегрузкой дейтаграмм (DCCP),
RFC 5415 для использования с Control And Provisioning точек беспроводного доступа (CAPWAP),
RFC 6083 для использования с Инкапсуляция протокола передачи управления потоком (SCTP),
RFC 5764 для использования с безопасным транспортным протоколом реального времени (SRTP), впоследствии называемым DTLS-SRTP в черновике с (SRTCP).

DTLS 1.0 основан на TLS 1.1, а DTLS 1.2 основан на TLS 1.2. Нет DTLS 1.1; этот номер версии был пропущен для согласования номеров версий с TLS.

Реализации

Библиотеки

Поддержка библиотек для DTLS
Реализация	DTLS 1.0	DTLS 1.2
Botan	Да	Да
cryptlib	Нет	Нет
GnuTLS	Да	Да
Java Secure Socket Extension	Да	Да
LibreSSL	Да	Нет
libsystools	Да	Нет
MatrixSSL	Да	Да
mbed TLS (ранее PolarSSL)	Да	Да
Службы сетевой безопасности	Да	Да
OpenSSL	Да	Да
PyDTLS	Да	Да
Python3-dtls	Да	Да
RSA BSAFE	Нет	Нет
s2n	Нет	Нет
SChannel XP / 2003, Vista / 2008	Нет	Нет
SChannel 7 / 2008R2, 8/2012, 8.1 / 2012R2, 10	Да	No
SChannel 10 (1607), 2016	Да	Да
Secure Transport OS X 10.2–10.7 / iOS 1–4	Нет	Нет
Secure Transport OS X 10.8–1 0.10 / iOS 5–8	Да	Нет
SharkSSL	Нет	Нет
tinydtls	Нет	Да
Waher.Security.DTLS	Нет	Да
wolfSSL (ранее CyaSSL)	Да	Да
@ nodertc / dtls	Нет	Да
java-dtls	Да	Да
pion / dtls (Go)	No	Да
калифорний / скандий (Java)	No	Да
SNF4J (Java)	Да	Да
Реализация	DTLS 1.0	DTLS 1.2

Приложения

Cisco AnyConnect VPN-клиент использует TLS и изобрел VPN на основе DTLS.
OpenConnect является открытым исходным кодом AnyConnect-совместимый клиент и сервер ocserv, поддерживающий (D) TLS.
Cisco InterCloud Fabric использует DTLS для формирования туннеля между частными и общедоступными / вычислительными средами провайдера
ZScaler 2.0 (популярное решение ZTN) использует DTLS для туннелирования
сетей F5 Edge VPN Client использует TLS и DTLS
Citrix Systems NetScaler использует DTLS для защиты UDP
Веб-браузеры: Google Chrome, Opera и Firefox поддерживают DTLS-SRTP для WebRTC

уязвимостей

В феврале 2013 года два исследователя из Royal Holloway, University of London обнаружили атаку, которая позволил им восстанавливать открытый текст из соединения DTLS с использованием реализации OpenSSL DTLS, когда использовалось шифрование в режиме Cipher Block Chaining.

См. Также

Интернет-портал

Ссылки

Внешние ссылки

«Транспортный уровень Безопасность (tls) - Устав ». IETF.
Модадугу, Нагендра; Рескорла, Эрик (21 ноября 2003 г.). «Разработка и реализация дейтаграммы TLS» (PDF). Стэнфорд Криптогруппа. Проверено 17 марта 2013 г.
AlFardan, Nadhem J.; Патерсон, Кеннет Г. «Атаки восстановления открытого текста на датаграмму TLS» (PDF). Проверено 25 ноября 2013 г.
Гибсон, Стив; Ляпорт, Лео (2012-11-28). «Безопасность на транспортном уровне дейтаграмм». Security Now 380. Проверено 17 марта 2013 г. Перейти к 1:07:14.
Пример кода Робина Сеггельмана: эхо, генератор символов и клиент сброса /servers.

Эта статья основана на материалах, взятых из Free On-line Dictionary of Computing до 1 ноября 2008 г. и включенных в соответствии с условиями «перелицензирования» GFDL, версия 1.3 или новее.