DTLS

DTLS (англ. Datagram Transport Layer Security — протокол датаграмм безопасности транспортного уровня) — протокол передачи данных, обеспечивающий защищённость соединений для протоколов, использующих датаграммы.

DTLS позволяет приложениям, основанным на коммуникациях посредством датаграмм, сообщаться безопасным способом, предотвращающим перехват, прослушивание, вмешательство, не нарушая защиты целостности данных или подделку содержимого сообщения. Протокол DTLS основан на потоковом протоколе Transport Layer Security (TLS) и обеспечивает, таким образом, необходимые гарантии безопасности. Дейтаграммная семантика основного транспортного протокола наследуется протоколом DTLS — его применение не будет страдать от потоковых задержек, но должно учитывать издержки переупорядочивания пакетов, потери датаграмм, а также избыточного размера данных, больших, чем датаграммный размер пакета.

Применение DTLS определено в документах RFC 6347 для использования с User Datagram Protocol (UDP), в RFC 5238 для использования с Datagram Congestion Control Protocol (DCCP), в RFC 6083 для использования инкапсуляции в Stream Control Transmission Protocol (SCTP), а также в RFC 5764 для использования в Secure Real-time Transport Protocol (SRTP), обычно в последнее время употребляется в связке DTLS-SRTP в рабочих документах по Secure Real-Time Transport Control Protocol (SRTCP)^[1].

Версии

Версии протокола DTLS 1.0 основываются на TLS 1.1, и версия DTLS 1.2 основана на TLS 1.2.

'Библиотеки, поддерживающие протокол DTLS'

Программное обеспечение	DTLS 1.0	DTLS 1.2
OpenSSL	Да	Да[2][3]
GnuTLS	Да	Да
MatrixSSL	Да	Да
NSS	(Бета)[4]	Нет
SChannel	Да[a][5]	Нет[5]
Secure Transport	Да	Нет
CyaSSL	Да	Да
mbedtls	Да	Да
libsystools[6]	Да	Нет
Python[7][8]	Да	Нет
@nodertc/dtls [9][10]	Нет	Да
java-dtls [11]	Да	Да
pion/dtls[12] (Go)	Нет	Да
californium/scandium[13] (Java)	Нет	Да

См. также

• ZRTP
• Reliable User Datagram Protocol
• QUIC