Datagram Transport Layer Security
Datagram Transport Layer Security (DTLS) je v informatice název protokolu, který poskytuje zabezpečení pro nestavové datagramové protokoly (např. UDP). DTLS umožňuje aplikacím založeným na datagramech komunikovat způsobem, který je navržen tak, aby se zabránilo odposlechu, falšování nebo padělání zpráv. Protokol DTLS je založen na tokově orientovaném tzv. Transport Layer Security (TLS) protokolu a má poskytnout podobné bezpečnostní záruky. Sémantika datagramu podporující transportní vrstvy je udržována DTLS protokolem – aplikace nebude ovlivněna zpožděním spojeným s tokem protokolu, ale bude se muset vypořádat se změnou pořadí paketů, ztrátou datagramu a daty delšími než je velikost datagramových paketů.
Definice
Následující dokumenty definují DTLS:
- RFC 6347 pro použití s User Datagram Protocol (UDP),
- RFC 5238 pro použití s Datagram Congestion Control Protocol (DCCP),
- RFC 6083 pro použití s Stream Control Transmission Protocol (SCTP) zapouzdření,
- RFC 5764 pro použití s Secure Real-time Transport Protocol (SRTP) později nazýván DTLS-SRTP v návrhu s Secure Real-Time Transport Control Protocol (SRTCP).[1]
DTLS 1.0 je založena na TLS 1.1 a DTLS 1.2 je založena na TLS 1.2.
Implementace
Knihovny
| Software | DTLS 1.0 | DTLS 1.2 |
|---|---|---|
| OpenSSL |  Ano | beta [2] |
| GnuTLS | Ano | Ano [3] |
| MatrixSSL | Ano | Ano |
| NSS | beta [4][5] |  Ne[5] |
| SChannel | Anosmallsup[6] | Ne[6] |
| Secure Transport | Ano | Ne |
| CyaSSL | Ano | Ano |
| libsystools[7] | Ano | Ne |
| Python[8][9] | Ano | Ne |
| PolarSSL | Ne | Ne |
Poznámky:
- a) DTLS 1.0 podporováno na Windows 7 SP1 a Windows Server 2008 R2 SP1 s rozšířením KB2574819
Chyby v zabezpečení
V únoru 2013 dva výzkumníci z Londýnské univerzity objevili útok, který umožnil získat otevřený text z DTLS spojení, když byl použit mód šifrování Cipher Block Chaining.[10]
Reference
V tomto článku byl použit překlad textu z článku Datagram Transport Layer Security na anglické Wikipedii.
- ↑ PECK, M.; IGOE, K. Suite B Profile for Datagram Transport Layer Security / Secure Real-time Transport Protocol (DTLS-SRTP) [online]. IETF, 2012-09-25. Dostupné online. Je zde použita šablona
{{Cite web}}označená jako k „pouze dočasnému použití“. - ↑ http://www.openssl.org/news/changelog.html
- ↑ http://packages.debian.org/jessie/gnutls-bin
- ↑ NSS 3.14 release notes [online]. Mozilla, 2012-12-18 [cit. 2013-03-17]. Dostupné v archivu pořízeném dne 2013-01-17. Je zde použita šablona
{{Cite web}}označená jako k „pouze dočasnému použití“. - ↑ a b Bug 681065 - (dtls) Implement DTLS (Datagram TLS) in libssl [online]. Mozilla [cit. 2013-11-18]. Dostupné online. Je zde použita šablona
{{Cite web}}označená jako k „pouze dočasnému použití“. - ↑ a b An update is available that adds support for DTLS in Windows 7 SP1 and Windows Server 2008 R2 SP1 [online]. Microsoft, 2013-01-21 [cit. 2013-03-17]. Dostupné online. Je zde použita šablona
{{Cite web}}označená jako k „pouze dočasnému použití“. - ↑ Julien Kauffmann. libsystools: A TLS/DTLS open source library for Windows/Linux using OpenSSL [online]. SourceForge. Dostupné online. Je zde použita šablona
{{Cite web}}označená jako k „pouze dočasnému použití“. - ↑ Ray Brown. pydtls - Datagram Transport Layer Security for Python [online]. GitHub. Dostupné online. Je zde použita šablona
{{Cite web}}označená jako k „pouze dočasnému použití“. - ↑ Ray Brown. Dtls 0.1.0 - DTLS for Python [online]. Python Software Foundation. Dostupné online. Je zde použita šablona
{{Cite web}}označená jako k „pouze dočasnému použití“. - ↑ Plaintext-Recovery Attacks Against Datagram TLS
Portály: Internet
