SSL/TLS/DTLS对比

最新推荐文章于 2025-09-26 22:55:51 发布
转载 最新推荐文章于 2025-09-26 22:55:51 发布 · 1.6w 阅读 · 36

本文介绍了SSL(安全套接层)及其继任者TLS(传输层安全)和DTLS(数据报传输层安全)协议的基本概念和发展历程。这些协议用于在网络通信中提供安全性和数据完整性保护。文章还详细对比了TLS和DTLS的握手过程,以及它们在OSI模型中的位置。

本文转自:http://blog.youkuaiyun.com/u011196543/article/details/42617785

SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(TransportLayer Security,TLS & Datagram Transport Layer Security,DTLS)是为网络通信提供安全及数据完整性的一种安全协议。DTLS、TLS与SSL在传输层对网络连接进行加密,DTLS在UDP传输协议之上,而TLS则在TCP传输协议之上。

各协议版本历史:

SSL 1.0(N/A),2.0(1995),3.0(1996);

TLS 1.0(1999),TLS1.1(2006),TLS1.2(2008);

DTLS 1.0 基于 TLS 1.1,DTLS 1.2 基于TLS 1.2;

SSL、TLS、DTLS协议在OSI 7层网络模型中介于应用层(顶层)与TCP&UDP传输层协议之间,如下:


虽然DTLS是基于TLS协议基础上扩展,适用于UDP传输协议的,但DTLS与TLS有些区别,这在握手协议上可以明显体现出来,如下:

TLS 三次握手协议:


DTLS握手协议:



OSI网络模型



备注:

1. 大家不要搞混淆SSL、TLS、DTLS仅仅是加密协议而已,用来保证通信应用程序之间的数据安全性,并不能解决大数据传输时的乱序与丢包问题。

2. 虽然加密协议不能解决数据丢包和乱序问题,但是数据传输的前提是要建立链接通路,因此才会有握手协议的重传机制。


【网络协议】【SSL/TLS】精讲SSL/TLS概念和报文结构,图解超赞超详细!!!
风云说通信
05-12 1182
​ 1. 欢迎大家订阅和关注:精讲网络通信协议(OSI、TCP、IP、UDP、ARP、ICMP、DHCP、HTTP、MQTT、SSL等)知识点,专栏会持续更新中.....敬请期待!
一文详解 DTLS 协议:安全传输的协议基石
bjxiaxueliang的CODING小栈
03-27 3614
DTLS (Datagram Transport Layer Security)数据包安全传输协议,用于在不可靠的数据包传输协议上 (如UDP)提供数据的安全传输,DTLS1.2版本由 RFC6347 定义。 DTLSTLS协议的一个变体,因TLS不能用来保证UDP上传输的数据的安全性,Datagram TLS试图在现存的TLS协议架构上提出扩展,成为TLS的一个支持数据包传输的版本。DTLS常用于保护实时通信 (如VoIP和视频会议) 以及IoT设备通信的信息安全。
【安全】TLS 协议介绍
Code · Cloud · Think · Repeat
09-26 1871
TLS(传输层安全协议,Transport Layer Security)是一种加密协议,旨在为计算机网络通信提供安全和数据完整性保障。你几乎每天都在使用它,当你在浏览器中看到地址栏有一个小锁图标时,就表示你正在使用 TLS。它的前身是更广为人知的 SSL(安全套接字层),因此人们也常称之为 SSL/TLS
DTLS数据包传输层安全性协议详解
热门推荐
dvlinker的技术专栏
08-24 1万+
DTLS数据包传输层安全性协议详解
【网络通信 -- 直播】网络通信协议简介 -- SSL/TLSDTLS
CopperSun 技术博客
06-21 1432
【网络通信 -- 直播】网络通信协议简介 -- TLS/DTLS 参考致谢 本博客为博主的学习实践总结,并参考了众多博主的博文,在此表示感谢,博主若有不足之处,请批评指正。
SSLDTLS简介
农家小舍
04-07 9492
早期我们在访问web时使用HTTP协议,该协议在传输数据时使用明文传输,会带来了以下风险: 信息窃听风险,第三方可以获取通信内容; 信息篡改风险,第三方可以篡改通信内容; 身份冒充风险,第三方可以冒充他人身份参与通信; 为了解决明文传输所带来的风险,网景公司在1994年设计了SSL(安全套接层,Secure Socket Layer)用于Web的安全传输协议。IETF...
OSR推出在线SSL/TLS安全测试工具
niuchuangxinan的博客
02-07 1万+
公测阶段免费提供技术支持,欢迎使用。
C语言实现SSL/TLS加密通信:保障网络数据安全的编程实践
2501_91652765的博客
04-22 970
在服务器端,需要通过SSL_CTX_use_certificate_file和SSL_CTX_use_PrivateKey_file函数加载服务器的数字证书和私钥,并使用SSL_CTX_check_private_key函数验证私钥与证书的匹配性。3. 建立SSL连接:establish_ssl_connection函数先使用SSL_new函数创建SSL对象,然后通过SSL_set_fd函数将SSL对象与Socket文件描述符关联,最后调用SSL_connect函数发起SSL握手,建立加密连接。
浅谈SSL/TLS协议及其实现
JeanneYan的博客
07-17 2511
开篇感谢大神们指引方向,参考资料: https://www.paolotagliaferri.com/an-overview-of-ssl-tls-secure-sockets-layer-transport-layer-security-tls-1-2/ https://www.paolotagliaferri.com/overview-of-transport-layer-security-protocol-tls-1-3/ https://tls13.ulfheim.net/ 《图解密码技术》
DTLSTLS的比较
weixin_40928171的博客
05-06 2811
原文地址:https://www.rfc-editor.org/rfc/pdfrfc/rfc6347.txt.pdf 1. 背景简介 TLS [TLS] is the most widely deployed protocol for securing network traffic. It is widely used for protecting Web traffic and for e-mail protocols such as IMAP [IMAP] and POP [POP]. The pri
TLSv1.2&DTLSv1;.2介绍
03-05
TLS全称是Transport Layer Security Protocol,TLS的前身是网景公司(NetScape)开发的基于TCP的SSL协议(Secure Socket Layer),SSL有三个版本,IETF在SSLv3.0的基础上,制定了TLS1.0规范,目前已经演进到TSLv1.2版本(RFC5246) 本胶片介绍RFC5246 TLSv1.2规范,TLS的目标是为通讯实体间提供安全的连接,包括对通信实体的相互认证,通讯内容的私密性和完整性保护
TLSDTLS
weixin_43215013的博客
09-02 940
总的来说,TLSDTLS之间的主要区别在于它们所使用的底层传输协议不同,这导致了它们在性能、延迟、可靠性和应用场景上的差异。选择哪个取决于具体的应用需求。例如,对于Web浏览,TLS/TCP是更好的选择,而对于实时音视频通信,则通常会选择DTLS/UDP。TLS(Transport Layer Security)和DTLS(Datagram Transport Layer Security)都是为了提供安全通信而设计的协议,但它们之间存在一些关键的区别,主要体现在它们传输数据的方式上以及应用场景的不同。
加解密/SSL/OpenSSL/TLS/DTLS/SRTP
zhizhuodewo6的博客
06-10 2378
一、加解密 简介 加密技术包括两个元素:算法和密钥。算法是将普通的信息或者可以理解的信息与一串数字(密钥)结合,产生不可理解的密文的步骤,密钥是用来对数据进行编码和解密的一种算法。在安全保密中,可通过适当的钥加密技术和管理机制来保证网络的信息通信安全。 软件的加密与解密是一个迷人的研究领域,它几乎可以与任意一种计算机技术紧密结合——密码学、程序设计语言、操作系统、数据结构。而由于这样或者那样的原因,对于这一领域的关注程度一直还处于低温状态。而看雪技术论坛相信会为更多对知识怀有...
网络协议文档阅读笔记-TLS vs DTLS | Difference between TLS and DTLS
IT1995的博客
06-08 1697
TLS是工作在除应用层协议外最顶层的协议。也就是传输层协议,这个协议,在有些文档中称为应用层的子协议。DTLSTLS区别就在那个D,也就是Datagram TLS协议
第四节 DTLSTLS
Darkycl的博客
03-18 2318
DTLSTLS 是两种提供通信安全性的协议,均用于加密数据传输和身份认证。它们的核心区别在于 传输层协议 和 适用场景。
DTLS 详细介绍
whshahaha的博客
06-04 3793
DTLS(Datagram Transport Layer Security)是一种基于UDP协议的安全传输协议,它提供了与TLS()类似的安全性和数据完整性保护,同时也具有UDP协议的优点,如低延迟和支持多路复用等。DTLS协议是建立在UDP协议之上的,因此它适用于对延迟敏感的应用程序,如VoIP(Voice over IP)和视频流媒体等。与TLS协议不同的是,DTLS协议在传输层对数据进行加密和认证,而TLS协议则是在传输层之上对数据进行加密和认证。
TLS/SSL 协议详解 (28) TLS 1.0、TLS 1.1、TLS 1.2之间的区别
极客神殿
11-11 7055
TLS 1.0 RFC http://www.ietf.org/rfc/rfc2246.txt TLS 1.1 RFC http://www.ietf.org/rfc/rfc4346.txt TLS 1.2 RFC http://www.ietf.org/rfc/rfc5246.txt TLS 1.3 见:https://blog.youkuaiyun.com/mrpre/article/details/81...
STM32 LWIP MQTT SSL/TLS
最新发布
11-19
要在STM32上使用LWIP实现MQTT并支持SSL/TLS,可以按以下思路操作: ### 硬件与环境准备 - **硬件**:选择合适的STM32系列微控制器,确保其具备足够的资源(如RAM、Flash)来运行LWIP和MQTT协议栈。同时,需要有网络接口(如以太网、Wi-Fi模块)用于网络连接。 - **软件**:安装STM32CubeMX用于配置STM32的硬件资源和生成初始化代码;使用MDK-ARM或GCC等开发工具进行代码编译和调试。 ### 配置LWIP - **使用STM32CubeMX配置**:在STM32CubeMX中选择对应的STM32型号,配置网络接口(如ETH),并启用LWIP。在LWIP配置中,开启相关的网络协议和功能,如TCP、UDP等。 - **代码生成**:生成代码后,将生成的代码导入到开发工具中。 ### 集成MQTT协议栈 - **选择MQTT库**:可以选择开源的MQTT库,如Paho MQTT C Client。将MQTT库添加到项目中,并进行相应的配置。 - **配置MQTT客户端**:根据引用[1]中的MQTT客户端特性,在代码中配置MQTT客户端的参数,如RAM占用、QoS级别、心跳保活和断线重连等。例如,设置RAM占用最低可到<3KB,支持QoS0/QoS1,开启自动心跳保活和断线重连(指数退避)功能。 ### 集成SSL/TLS支持 - **选择加密库**:可以使用mbed TLS库,它提供了DTLS/TLS加密传输功能。将mbed TLS库集成到项目中。 - **配置SSL/TLS**:在MQTT客户端代码中,配置SSL/TLS相关参数,如证书验证、加密算法等。确保MQTT客户端与MQTT服务器之间的通信使用SSL/TLS加密。 ### 代码实现示例 以下是一个简单的伪代码示例,展示了如何在STM32上使用LWIP和MQTT并支持SSL/TLS: ```c #include "lwip/api.h" #include "MQTTClient.h" #include "mbedtls/ssl.h" // 初始化LWIP void lwip_init(void) { // LWIP初始化代码 } // 初始化MQTT客户端 void mqtt_client_init(MQTTClient *client) { // MQTT客户端初始化代码 // 设置RAM占用、QoS级别等 client->ram_usage = 3000; // <3KB client->qos = QOS1; // 开启自动心跳保活和断线重连 client->enable_heartbeat = 1; client->enable_reconnect = 1; } // 初始化SSL/TLS void ssl_tls_init(mbedtls_ssl_context *ssl_ctx) { // mbed TLS初始化代码 // 配置证书验证、加密算法等 } int main(void) { lwip_init(); MQTTClient client; mqtt_client_init(&client); mbedtls_ssl_context ssl_ctx; ssl_tls_init(&ssl_ctx); // 连接MQTT服务器 if (MQTTClient_connect(&client, &ssl_ctx) == 0) { // 连接成功,发布和订阅消息 MQTTClient_publish(&client, "topic", "message", QOS1); MQTTClient_subscribe(&client, "topic", QOS1); } while (1) { // 主循环代码 } } ``` ### 资料查找途径 - **官方文档**:ST官方网站提供了STM32的相关文档和教程,包括LWIP和MQTT的使用指南。 - **开源社区**:GitHub等开源社区上有许多关于STM32、LWIP和MQTT的开源项目,可以参考这些项目的代码和文档。 - **论坛和博客**:电子论坛和技术博客上有很多开发者分享的经验和解决方案,可以搜索相关的帖子获取更多信息。
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值