資料包傳輸層安全

資料包傳輸層安全（英語：Datagram Transport Layer Security，縮寫為 DTLS），又譯封包傳輸層安全，是一種通訊協定，它向基於數據報的應用提供傳送安全性，使應用能以一種防止竊聽、篡改、偽造的方式^[1][2]通訊。DTLS協定基於面向字串流的TLS協定，意在提供類似的安全保護。DTLS常用於串流媒體。由於DTLS採用UDP或SCTP而不是TCP，它能在用於建立VPN通道時避免「TCP熔斷問題」。^[3][4]

定義

下列文件定義DTLS：

• RFC 6347，在用戶資料包協定（UDP）上使用
• RFC 5238，在數據擁塞控制協定（DCCP）上使用
• RFC 6083，在流控制傳輸協定（SCTP）上使用
• RFC 5764，在安全即時傳輸協定（SRTP）上使用，也被稱為DTLS-SRTP^[5]

DTLS 1.0的底層為TLS 1.1，DTLS 1.2的底層為TLS 1.2，DTLS 1.3的底層為TLS 1.3。DTLS 1.1並不存在，為了與TLS版本編號相協調，這個版本編號略過了。^[2]就像前期的DTLS版本一樣，DTLS 1.3意在提供「[與TLS 1.3]等價的安全性保證，除順序保護/不可重放性」。^[6]

實現

函式庫

DTLS的函式庫支援

實現	DTLS 1.0[1]	DTLS 1.2[2]
Botan	是	是
cryptlib	否	否
GnuTLS	是	是
Java安全通訊端擴充	是	是
LibreSSL	是	是[7]
libsystools[8]	是	否
MatrixSSL	是	是
mbed TLS（舊稱 PolarSSL）	是[9]	是[9]
網絡安全服務	是[10]	是[11]
OpenSSL	是	是[12]
PyDTLS[13][14]	是	是
Python3-dtls[15][16]	是	是
RSA BSAFE	否	否
s2n	否	否
Schannel XP/2003, Vista/2008	否	否
Schannel 7/2008R2, 8/2012, 8.1/2012R2, 10	是[17]	否[17]
Schannel 10 (1607), 2016	是	是[18]
Secure Transport OS X 10.2–10.7 / iOS 1–4	否	否
Secure Transport OS X 10.8–10.10 / iOS 5–8	是[19]	否
SharkSSL	否	否
tinydtls [20]	否	是
Waher.Security.DTLS [21]	否	是
wolfSSL（舊稱 CyaSSL）	是	是
@nodertc/dtls [22][23]	否	是
java-dtls[24]	是	是
pion/dtls[25] (Go)	否	是
californium/scandium[26] (Java)	否	是
SNF4J[27] (Java)	是	是
實現	DTLS 1.0	DTLS 1.2