资料包传输层安全

资料包传输层安全（英语：Datagram Transport Layer Security，缩写为 DTLS），又译数据包传输层安全，是一种通信协议，它向基于数据报的应用提供发送安全性，使应用能以一种防止窃听、篡改、伪造的方式^[1][2]通信。DTLS协议基于面向字符串流的TLS协议，意在提供类似的安全保护。DTLS常用于流媒体。由于DTLS采用UDP或SCTP而不是TCP，它能在用于创建VPN通道时避免“TCP熔断问题”。^[3][4]

定义

下列文档定义DTLS：

• RFC 6347，在用户资料包协议（UDP）上使用
• RFC 5238，在数据拥塞控制协议（DCCP）上使用
• RFC 6083，在流控制传输协议（SCTP）上使用
• RFC 5764，在安全实时传输协议（SRTP）上使用，也被称为DTLS-SRTP^[5]

DTLS 1.0的底层为TLS 1.1，DTLS 1.2的底层为TLS 1.2，DTLS 1.3的底层为TLS 1.3。DTLS 1.1并不存在，为了与TLS版本编号相协调，这个版本编号略过了。^[2]就像前期的DTLS版本一样，DTLS 1.3意在提供“[与TLS 1.3]等价的安全性保证，除顺序保护/不可重放性”。^[6]

实现

函数库

DTLS的函数库支持

实现	DTLS 1.0[1]	DTLS 1.2[2]
Botan	是	是
cryptlib	否	否
GnuTLS	是	是
Java安全套接字扩展	是	是
LibreSSL	是	是[7]
libsystools[8]	是	否
MatrixSSL	是	是
mbed TLS（旧称 PolarSSL）	是[9]	是[9]
网络安全服务	是[10]	是[11]
OpenSSL	是	是[12]
PyDTLS[13][14]	是	是
Python3-dtls[15][16]	是	是
RSA BSAFE	否	否
s2n	否	否
Schannel XP/2003, Vista/2008	否	否
Schannel 7/2008R2, 8/2012, 8.1/2012R2, 10	是[17]	否[17]
Schannel 10 (1607), 2016	是	是[18]
Secure Transport OS X 10.2–10.7 / iOS 1–4	否	否
Secure Transport OS X 10.8–10.10 / iOS 5–8	是[19]	否
SharkSSL	否	否
tinydtls [20]	否	是
Waher.Security.DTLS [21]	否	是
wolfSSL（旧称 CyaSSL）	是	是
@nodertc/dtls [22][23]	否	是
java-dtls[24]	是	是
pion/dtls[25] (Go)	否	是
californium/scandium[26] (Java)	否	是
SNF4J[27] (Java)	是	是
实现	DTLS 1.0	DTLS 1.2