Cesko.wiki Datagram Transport Layer Security
Technology
12 hours ago
8
4
2
Author
Albert FloresDatagram Transport Layer Security (DTLS) je v informatice název protokolu, který poskytuje zabezpečení pro nestavové datagramové protokoly (např. UDP). DTLS umožňuje aplikacím založeným na datagramech komunikovat způsobem, který je navržen tak, aby se zabránilo odposlechu, falšování nebo padělání zpráv. Protokol DTLS je založen na tokově orientovaném tzv. Transport Layer Security (TLS) protokolu a má poskytnout podobné bezpečnostní záruky. Sémantika datagramu podporující transportní vrstvy je udržována DTLS protokolem - aplikace nebude ovlivněna zpožděním spojeným s tokem protokolu, ale bude se muset vypořádat se změnou pořadí paketů, ztrátou datagramu a daty delšími než je velikost datagramových paketů.
Definice
Následující dokumenty definují DTLS: * RFC 6347 pro použití s User Datagram Protocol (UDP), * RFC 5238 pro použití s Datagram Congestion Control Protocol (DCCP), * RFC 6083 pro použití s Stream Control Transmission Protocol (SCTP) zapouzdření, * RFC 5764 pro použití s Secure Real-time Transport Protocol (SRTP) později nazýván DTLS-SRTP v návrhu s Secure Real-Time Transport Control Protocol (SRTCP).
DTLS 1.0 je založena na TLS 1.1 a DTLS 1.2 je založena na TLS 1.2.
Chyby v zabezpečení
V únoru 2013 dva výzkumníci z Londýnské univerzity objevili útok, který umožnil získat otevřený text z DTLS spojení, když byl použit mód šifrování Cipher Block Chaining.