在互聯(lián)網(wǎng)中安全的數(shù)據(jù)傳輸是至關(guān)重要的。很多敏感數(shù)據(jù)都通過互聯(lián)網(wǎng)交互數(shù)據(jù)如金融交易數(shù)據(jù)，醫(yī)藥數(shù)據(jù)，媒體流數(shù)據(jù)等。SSL/TLS和IPSec就是為了確保互聯(lián)網(wǎng)中傳輸數(shù)據(jù)的安全而創(chuàng)建的。許多網(wǎng)站使用的是SSL/TLS。DTLS也是傳輸層的的一個(gè)安全協(xié)議。

?

What is DTLS

DTLS是傳輸層協(xié)議，用于加密傳輸?shù)臄?shù)據(jù)，是基于UDP的。DTLS與TLS很相似，在RFC4347和RFC6347中有定義。

?

Why DTLS

SSL/TLS在TCP協(xié)議上的加密協(xié)議，TCP他是安全可靠不會(huì)丟失數(shù)據(jù)的。而DTLS是基于UDP的，UDP是不可靠的協(xié)議，他是會(huì)丟數(shù)據(jù)的。

?

How it works

DTLS是基于TLS的，但他是基于UDP的，他的主要特性如下：

1.新增顯示序列號(hào)，確保數(shù)據(jù)發(fā)送順序不正確時(shí)接收端可以按正確的順序進(jìn)行重組。

2.丟棄了TLS的一些加密套。

3.添加丟包重傳機(jī)制。注意這里的意思是在傳輸層中，要進(jìn)行包重組，網(wǎng)卡和其他硬件有MTU的概念，程序員是以一個(gè)數(shù)據(jù)包為單元，但在傳輸中，這個(gè)單元會(huì)被拆成更小。

4.改變Mac地址認(rèn)證識(shí)別的警告。在TLS中Mac地址認(rèn)證失敗TCL就不會(huì)建立起連接。在DTLS中，Mac地址認(rèn)證失敗，就不會(huì)有這樣的問題。

5.添加HelloVerityRequest消息。這個(gè)消息可以防止Dos攻擊。流程如下：

?

Where to use

DTLS在IM應(yīng)用程序，游戲程序中經(jīng)常使用。

下面的這些框架是支持DTLS的：OpenSSL、NSS、Java 9

?

總結(jié)

以上是生活随笔為你收集整理的网络协议文档阅读笔记-Introduction to DTLS(Datagram Transport Layer Security)的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。