DTLS学习笔记 -- RFC 4347- 6347

最新推荐文章于 2025-02-27 21:47:23 发布
最新推荐文章于 2025-02-27 21:47:23 发布
阅读量507 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: 网络 操作系统
原文链接:http://www.cnblogs.com/awiki/p/4376996.html
本文介绍了DTLS协议的基础概念,对比了其与TLS的主要区别,并详细解释了为适应UDP传输而作出的改动。此外,还提供了DTLS握手流程的概述及一个简单的实现案例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

想学习一下dtls,是因为想以后没有公司免费VPN可用的时候,我能买一个主机,自己建一个VPN。

 

1.介绍

Web, email大多用TLS协议来做安全的网络传输,它们必须跑在可靠的TCP传输通道里。

如果传输的是实时媒体数据,那么重传丢掉的包就没有意义,这个时候,我们希望它是跑在UDP传输通道里。

再有,应用层协议SIP可以用TCP或UDP来传,但我们更希望是UDP的。于是有了DTLS。 

 

2. TLS有一些不同:

    1)TLS不能单独对某个记录进行完整性检查,如果记录N没收到,那记录N+1无法被认证。因为MAC值是通过序列号计算的,而记录里并没有显示的包含序列号段。

    2)TLS握手协议不用考虑丢包的问题

 

3.DTLS是跑在UDP上的TLS,这做了一些改变解决了几个问题

    1) 禁止流加密。这样可以保证记录间加密上下文的独立性。

    2) 给记录增加一个显示的序列号字段用来做重放攻击保护和记录数据认证。 

    3) 给握手包加入重传机制。为了requeset启用一个timer,如果没有收到response,而timer超时,那就重传request.

    4) 保证握手包的顺序。每个握手包是有序列号的,如果不是期望收到的握手包,那么把它放入队列。如果是,立刻处理。

    5) 消息的size。UDP包如果大于1500会被分片。所以每个DTLS握手报文包含一个段偏移和段长,如此便可还原被分片的握手报文。

    6)重放保护。维护一个接收报文的bitmap window。过老的报文或者收到过的包都被扔掉。

 

4. DTLS记录的格式。除了上面提到的一些不同,很多字段和应用场景与TLS相同。

 

5. DTLS握手协议。DTLS握手协议基本与TLS相同,只有三个变化:

    1) 加入一个无状态的cookie交换,以防止dos攻击。(就是给每一个请求连接的IP地址分配一个Cookie,如果短时间内连续受到某个IP的重复报文,就丢弃它)

        

               

    2) 修改握手包头来处理丢包,重排序和IP包分片问题。

    3) 重传timer,来处理丢包丢传问题。 

 

6. DTLS握手包头,body较多不贴图了,细节参见RFC.

 

 

7. 握手流程

    

 

 

8.我写了一个简单的例子,client用dtls协议发送一个字符串到server的5000端口,在Mac OS上编译通过,正常工作。

https://github.com/andyhu-hz/mycode/tree/master/dtls_test

 

9.openssl中关于SSL_pending的一个错误认识。

开始以为SSL_pending是用来检测有数据到来的,当SSL_pending返回一个非零正整数时,再调用SSL_Read从buffer中读取数据。

事实上SSL_pending一直返回零,有人也遇到了类似的问题。见这里http://stackoverflow.com/questions/6616976/why-does-this-ssl-pending-call-always-return-zero 

 

You are using SSL_pending() the completely wrong way. OpenSSL uses a state machine, whereSSL_pending() indicates if the state machine has any pending bytes that have been buffered and are awaiting processing. Since you are never calling SSL_read(), you are never buffering any data or advancing the state machine.

 

 If the SSL_pending function returns a return code of 0, it does not necessarily mean that there is no data immediately available for reading on the SSL session. A return code of 0 indicates that there is no more data in the current SSL data record. However, more SSL data records may have been received from the network already. If the SSL_pending function returns a return code of 0, issue the select function, passing the file descriptor of the socket to check if the socket is readable. Readable means more data has been received from the network on the socket.
 

 

转载于:https://www.cnblogs.com/awiki/p/4376996.html

DTLS技术详解:面向不可靠传输的安全协议及其与TLS的关键差异
usstmiracle的博客
06-25 114
摘要: DTLS是面向UDP等无连接协议的TLS适配版本,在不可靠传输环境中提供安全保障,适用于低延迟、抗丢包场景(如V2X通信)。相比TLS,DTLS通过Cookie机制、显式序列号和握手消息分片/重传来适应无连接特性。Adaptive AUTOSAR中,DTLS用于实时通信(如传感器数据),而TLS用于可靠传输(如OTA更新)。实现优化包括硬件加速、0-RTT和QoS分级。安全风险如重放攻击可通过滑动窗口和动态策略缓解。未来,DTLS将与TLS互补,为车载通信提供安全高效的解决方案。
dtls_srtp webrtc
chinabinlang的专栏
02-03 2718
注:以下为rfc5764的学习笔记,不保证完全正确。 DTLS-SRTP是DTLS的一个扩展,将SRTP加解密与DTLS的key交换和会话管理相结合。从SRTP的角度看,是为其提供一种新的key协商管理的方法;从DTLS的角度看,是为应用数据提供一个新的数据格式(SRTP/SRTCP)。 1,应用层数据加解密是由SRTP完成的,要求必须是RTP/RTCP的格式。 2,DTLS的握手过
DTLS协议 RFC4347翻译(未完成版)
godfather00的专栏
10-04 2125
1/介绍 tls是网络安全中最广泛使用的协议。它通常用来保护好web traffice和邮箱协议例如imap和pop。tls主要的优势在于它提供了一个透明的面向连接的通道。因此,它可以很容易的加密一个应用层协议通过在应用层与传输层中插入tls。然而TLS必须运行在可靠的传输通道上,例如TCP。它因此不能用于加密不可靠的数据报文传输。 然后,在已经过去的几年里,越来越多的应用层协议被设计成使用U
TLS & DTLS心跳扩展(rfc6250)
dyrou的专栏
01-26 2954
最近半年中openssl的心脏滴血漏洞造成的影响真是太大了,openssl在实现rfc6052文档中定义的心跳扩展协议的时候出现了低级错误。对于这个错误的动机是什么真是无从说起。最近自己的项目中用到了这一部分的内容,那么就把自己整理的这份文档分享出来,反正我在网上是没有看到。废话少说,赶紧上内容吧,必须吐槽的是,某机构定义的行业规范歧义太多了,根本没有办法指导实际的开发过程,该好好看看RFC文档定
RFC6347 DTLS1.2中英对照版
06-02
Datagram Transport Layer Security Version 1.2 数据报传输层安全版本1.2(DTLS1.2)中英对照版 本文件规定了数据报传输层安全(DTLS)协议的1.2版。DTLS协议为数据报协议提供通信隐私。该协议允许客户机/服务器应用程序以防止窃听、篡改或消息伪造的方式进行通信。DTLS协议基于传输层安全(TLS)协议,并提供等效的安全保证。DTLS协议保留了底层传输的数据报语义。本文档更新了DTLS 1.0以与TLS 1.2版配合使用。 TLS[TLS]是用于保护网络流量的最广泛部署的协议。它广泛用于保护Web流量和电子邮件协议,如IMAP[IMAP]和POP[POP]。TLS的主要优点是它提供了一个透明的面向连接的通道。因此,通过在应用层和传输层之间插入TLS,很容易保护应用协议。但是,TLS必须运行在可靠的传输通道上——通常是TCP[TCP]。因此,它不能用于保护不可靠的数据报流量。
RFC中文文档包括RFC1-3093.zip
04-11
RFC中文版全集,针对初步学习计算机方面的学生,了解计算机方面的协议规范与管理规范,部份没有可以私信我,我会继续上传
rfc中文翻译
11-21
包含了1-3093的rfc中文翻译。 组织:中国互动出版网(http://www.china-pub.com/) RFC文档中文翻译计划(http://www.china-pub.com/compters/emook/aboutemook.htm) E-mail:ouyang@china-pub.com 译者: 李超(licc_li licc_li@sina.com) 译文发布时间:2001-5-23 版权:本中文翻译文档版权归中国互动出版网所有。可以用于非商业用途自由转载,但必须 保留本文档的翻译及版权信息。 Network Working Group S. Casner Request for Comments: 2508 Cisco Systems Category: Standards Track V. Jacobson Cisco Systems February 1999 低速串行链路下IP/UDP/RTP数据包头的压缩 (RFC 2508 Compressing IP/UDP/RTP Headers for Low-Speed Serial Links) 本备忘录的状态 本文档讲述了一种Internet社区的Internet标准跟踪协议,它需要进一步进行讨论和建议以 得到改进。请参考最新版的“Internet正式协议标准” (STD1)来获得本协议的标准化程度 和状态。本备忘录的发布不受任何限制。 版权声明 Copyright (C) The Internet Society (1999). All Rights Reserved. 摘要 本文描述了一种对IP/UDP/RTP数据报头进行压缩的方法,它可以降低在低速串行链路上 的网络开销。多数情况下,三个头可压缩到2-4字节。 请赐教并将您的建议发送到工作组邮件列表rem-conf@es.net或直接给作者。 本文中的关键字“必须”,“必须不”,“要求的”,“应该”,“不应该”,“会”,“不会”, “建议”,“或许”,“可选的”在 RFC 2119 中解释。 目录 本备忘录的状态 1 版权声明 1 摘要 1 1. 介绍 2 2. 设想和折中 2 2.1. 单工与全双工 3 2.2. 分片与分层 3 3.压缩算法 3 3.1.基本概念 3 3.2 RTP数据包头压缩 4 3.3协议 5 3.4. RTCP控制包压缩 12 3.5.非RTP UDP包压缩 13 4.与分片的交互 13 5.压缩协商 13 6.致谢 14 7.参考文献 14 8. 安全性考虑 14 9.作者地址 15 10.版权声明 15 1. 介绍 随着实时传输协议(RTP)成为正式的RFC[1]发行,人们对于利用RTP实现不同的网络音视 频应用程序间互操作的兴趣也日益增长。然而,我们也注意到,当使用低速链路如14.4Kb/s 或28.8Kb/s拨号时,12字节的RTP头对于仅有20字节的负载而言开销实在太大。(为了减少 头占用的字节,一些已经在类似环境下存在的应用通常使用自定义的协议,而这样做的代价 就是削减了RTP相关的功能。) 事实上,正如在TCP中已经取得巨大成功,也可通过压缩技术来令IP/UDP/RTP包头变小。 这时,压缩可以针对于RTP头(在端到端应用中),或者IP,UDP,RTP的组合头(在Link-by-Link 应用中)。将40字节的组合头一起进行压缩比仅压缩12字节的RTP头更具实际效果,因为两 种情况下的结果大小均为约2-4字节。同时,由于延迟和丢失率都很低,对Link-by-Link应 用进行压缩性能上也更好。因此我们在这里定义的方法就是针对Link-by-link应用下 IP/UDP/RTP头进行组合压缩。 本文定义的压缩方案可应用于IPv4包、IPv6包或封装了多个IP头的包。为了能同时在IPv6 和IPv4下使用,这里定义的IP/UDP/RTP压缩符合[3]中规定的通用压缩框架。该框架把TCP 和非TCP定义为IP之上的两个传输类。本规范将IP/UDP/TCP从非TCP类中抽取出来创建为第三 类。 2. 设想和折中 本压缩方案的目标是,在不发送UDP校验和的情况下,将大多数包的IP/UDP/RTP头压缩到 2个字节,在带校验和时则压缩到4个字节。这一方案的提出主要是受使用14.4kb/s和 28.8kb/s拨号调制解调器发送音视频时遇到的相关问题所引起。这些链路提供全双工通信, 所以协议利用了这点,尽管协议在用于单工链路时可能性能会有所下降。该方案在本地链路 上往返时间(RTT)很低,从而实现性能最高。 为了降低低速链路下的延迟,除了在第四节中确定了分片和压缩中可能使用的一些交互 外,本规范并未提出大型数据包的分片和占先策略。分片方案可能会单独定义并与本压缩方 案配合使用。 应该注意到,实现的简单性是评价压缩方案的一个重要因素。通信服务器可能要用一个 处理器支持多达100个拨号调制解调器的数据压缩。因此,如下的考虑都是比较恰当的,即 在设计阶段为了实现简单而牺牲一些通用性,或者在设计上灵活通用但为了简单性可对设计 进行子集化。通过在压缩和解压器之间用更复杂的模型通信改变头字段还可以达成更好的压 缩效果,但其复杂性却是没必要的。下一节将讨论这里列出的一些折中方案。 2.1. 单工与全双工 在没有其它限制的情况下,单工链路上的压缩方案应成为首选。但为防止错误发生,单 工链路上的操作需要用一个含有压缩状态信息的未压缩包头进行周期性的刷新。如果明显的 错误信号可以返回,则恢复延迟也可以实质性地缩短,无错误情况的开销也会降低。为了实 现这些性能的优化,本规范包括了一个可逆向发送的明显错误指示。 在单工链路中,可以使用周期性刷新来取代。解压器一旦侦测到错误存在于某个特定的 流中,它可以简单地放弃该流中所有的包直到接收到一个未压缩的头为止,然后继续解压。 其致命弱点在于可能要在恢复解压前要放弃大量的包。周期性刷新的方法在[3]的3.3节中进 行描述,它应用于单工链路的IP/UDP/RTP压缩,或者应用于其它非TCP包流的高延迟链路。 2.2. 分片与分层 在低速链路上发送大型数据包所需时间而导致的延迟对于单向音频应用不算什么大问 题,因为接收方可以适应延迟变动。但对于交互式的交谈,最小端到端延迟是非常关键的。 对大的,非实时数据包进行分片以允许小的实时包在分片间隙进行传送可以降低这种延迟。 本规范只处理压缩,并且假定,如果包括分片,也将被处理为一个单独层。将分片和压 缩按这种方式进行集成并不可取,因为一旦如此,在没有必要或不可能进行分片的情况下, 连压缩都不能使用。类似地,应该避免预留协议的任何需求。除了要求链路层提供一些包类 型码,一个包长度指示和良好的错误检测外,该压缩方案可独立于任何其它机制而应用在本 地链路的两端。 相反,单独对IP/UDP和RTP层进行压缩丢失了太多的压缩效率,这些效率可以通过将它们 一起对待而得到。由于相同的函数可以应用于所有层,实现跨越这些协议层边界的方案是恰 当的。 3.压缩算法 本文定义的压缩算法主要利用了RFC 1144[2]描述的TCP/IP头压缩的设计。读者可以参考 该RFC获取更多的关于对包头进行压缩的基本动机和通用原理。
《Web性能权威指南》-网络技术概览-读书笔记
lonelymanontheway的博客
09-07 1077
延迟与带宽:Hibernia Express、Bufferbloat、traceroute; TCP构成:三次握手、拥塞预防及控制(流量控制、慢启动、拥塞预防)、带宽延迟积、队首阻塞、TCP优化建议; UDP构成:无协议服务、UDP与网络地址转换器(连接状态超时、NAT穿透、STUN与TURN与ICE)、UDP优化建议; 传输层安全:加密&身份验证与完整性、TLS握手、TLS会话恢复、信任链与证书颁发机构、证书撤销、TLS记录协议、TLS优化建议;
CoAP协议学习笔记(一)
CN_tuzibushituzi的博客
08-28 2386
CoAP是一种应用层协议,运行于UDP协议之上,非常小巧,最小的数据包仅4字节。 CoAP协议定义 CoAP协议的交互模型与HTTP的客户端/服务端模型类似。然而,在M2M的交互场景中,CoAP的目标是设计一个通用的网络协议,满足受限环境的特殊需求,特别考虑了能源、楼宇自动化和其他M2M应用。 需要注意的是CoAP并不能代替HTTP协议,但是对于那些小设备(例如CPU为8bit的单片机,内存32Kb,Flash 256Kb)而言CoAP的确是一个更好的解决方案。 CoAP协议特点 满足受限环境下M
WebRTC学习笔记五 SDP(Session Description Protocol)
irainsa的博客
11-30 1840
SDP里面内容虽然很多,但是条理很清楚。SDP值为字符串,通过换行符生成一行一行的SDP报文,所有行可分为三类:全局行、音频行、视频行v - Version,版本,版本,应等于0o - Origin,源,包含一个唯一ID,用于重新协商s - Session Name,会话名称,应等于-t - Timing,时间,应等于0 0m - Media Description,媒体描述,下面有详细说明a - Attribute,属性,一个自由文本字段,这是WebRTC中最常见的行。
协议-CoAP
最新发布
william_myq的博客
02-27 745
什么是COAP协议
一文详解 DTLS 协议:安全传输的协议基石
bjxiaxueliang的CODING茶馆
03-27 3227
DTLS (Datagram Transport Layer Security)数据包安全传输协议,用于在不可靠的数据包传输协议上 (如UDP)提供数据的安全传输,DTLS1.2版本由 RFC6347 定义。 DTLS为TLS协议的一个变体,因TLS不能用来保证UDP上传输的数据的安全性,Datagram TLS试图在现存的TLS协议架构上提出扩展,成为TLS的一个支持数据包传输的版本。DTLS常用于保护实时通信 (如VoIP和视频会议) 以及IoT设备通信的信息安全。
ssl的消息读写以及和tcp语义的异同
zzhongcy的专栏
03-24 2757
SSL实现必须读取整条记录,哪怕select返回了一个字节可读,那么ssl也要读取整个记录,这种基于纪录的读写方式就是为了正确的加密个解密。因此如果用select模型的话可能会出现一些莫名其妙的问题,事实上也正是ssl消息需要加密解密从而需要整个消息整个消息读写才使得ssl协议的行为和tcp的有了少有的不一致。      1、tcp的特点是流式传输,流式的特点就是没有消息边界,一个连接就
DTLS 技术要点解析
weixin_34088598的博客
01-30 2024
一、DTLS DTLS 是指 Datagram Transport Level Security,即数据报安全传输协议;其提供了UDP 传输场景下的安全解决方案,能防止消息被窃听、篡改、身份冒充等问题。DTLS作为UDP版本的TLS,具备了同样的安全机制和防护等级,在版本上存在对应关系,如DTLS 1.2版本对应于 TLS1.2。 二、握手流程 前面...
coding--SSL理解总结
技术专栏
03-18 2706
SSL协议简介 SSL(Secure Socket Layer)是netscape公司设计的主要用于web的安全传输协议。这种协议在WEB上获得了广泛的应用。SL协议分为两部分:Handshake Protocol和Record Protocol,。其中Handshake Protocol用来协商密钥,协议的大部分内容就是通信双方如何利用它来安全的协商出一份密钥;Record Protoco
OpenSSL之ssl库
02-06 5421
ssl OpenSSL的SSL/TLS库,实现了SSL(Secur)/TLS(Transport Layer Security)/DTLS(Datagram Transport Layer Security)协议的多个版本。 SSL_CTX对象包含证书、算法等信息,用于建立TLS/SSL连接。 网络连接建立后可以赋值给SSL对象,然后可以使用SSL对象完成握手操作(SSL_accept或SSL_connect或SSL_do_handshake),握手完成后就可以读写了。关闭网络连接前先调用SSL_shutd
SSL数据接收不要用select
litthh
10-08 647
SSL实现必须读取整条记录,哪怕select返回了一个字节可读,那么ssl也要读取整个记录,这种基于纪录的读写方式就是为了正确的加密和解密。因此如果用select模型的话可能会出现一些莫名其妙的问题,事实上也正是ssl消息需要加密解密从而需要整个消息整个消息读写才使得ssl协议的行为和tcp的有了少有的不一致。 1>tcp的特点是流式传输,流式的特点就是没有消息边界,一个连接就是一个流,需要应用程序自己去划分自己的数据,举个例子就是一端写入x个字节,对端可能读出y个字节,具体多少要看网络...
官方PyPI下载Python库Dtls-1.2.0-py2-none-win32.whl
资源摘要信息: "PyPI 官网下载 | Dtls-1.2.0-py2-none-win32.whl" 知识点详细说明: 1. PyPI官网介绍: PyPI,即Python Package Index,是Python的官方包索引网站,它为Python社区提供了一个存放和下载第三方Python...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值