Английская Википедия:Datagram Transport Layer Security

Шаблон:Distinguish Шаблон:Short description Datagram Transport Layer Security (DTLS) is a communications protocol providing security to datagram-based applications by allowing them to communicate in a way designed^[1][2][3] to prevent eavesdropping, tampering, or message forgery. The DTLS protocol is based on the stream-oriented Transport Layer Security (TLS) protocol and is intended to provide similar security guarantees. The DTLS protocol datagram preserves the semantics of the underlying transport—the application does not suffer from the delays associated with stream protocols, but because it uses UDP or SCTP, the application has to deal with packet reordering, loss of datagram and data larger than the size of a datagram network packet. Because DTLS uses UDP or SCTP rather than TCP, it avoids the "TCP meltdown problem",^[4][5] when being used to create a VPN tunnel.

Definition

The following documents define DTLS:

• Шаблон:IETF RFC for use with User Datagram Protocol (UDP),
• Шаблон:IETF RFC for use with Datagram Congestion Control Protocol (DCCP),
• Шаблон:IETF RFC for use with Control And Provisioning of Wireless Access Points (CAPWAP),
• Шаблон:IETF RFC for use with Stream Control Transmission Protocol (SCTP) encapsulation,
• Шаблон:IETF RFC for use with Secure Real-time Transport Protocol (SRTP) subsequently called DTLS-SRTP in a draft with Secure Real-Time Transport Control Protocol (SRTCP).^[6]

DTLS 1.0 is based on TLS 1.1, DTLS 1.2 is based on TLS 1.2, and DTLS 1.3 is based on TLS 1.3. There is no DTLS 1.1 because this version-number was skipped in order to harmonize version numbers with TLS.^[2] Like previous DTLS versions, DTLS 1.3 is intended to provide "equivalent security guarantees [to TLS 1.3] with the exception of order protection/non-replayability".^[7]

Implementations

Libraries

Шаблон:Main article Шаблон:More citations needed

Library support for DTLS

Implementation	DTLS 1.0[1]	DTLS 1.2[2]	DTLS 1.3[3]
Botan	Шаблон:Yes	Шаблон:Yes
cryptlib	Шаблон:No	Шаблон:No
GnuTLS	Шаблон:Yes	Шаблон:Yes
Java Secure Socket Extension	Шаблон:Yes	Шаблон:Yes
LibreSSL	Шаблон:Yes	Шаблон:Yes[8]
libsystools[9]	Шаблон:Yes	Шаблон:No
MatrixSSL	Шаблон:Yes	Шаблон:Yes
mbed TLS (previously PolarSSL)	Шаблон:Yes[10]	Шаблон:Yes[10]
Network Security Services	Шаблон:Yes[11]	Шаблон:Yes[12]
OpenSSL	Шаблон:Yes	Шаблон:Yes[13]
PyDTLS[14][15]	Шаблон:Yes	Шаблон:Yes
Python3-dtls[16][17]	Шаблон:Yes	Шаблон:Yes
RSA BSAFE	Шаблон:No	Шаблон:No
s2n	Шаблон:No	Шаблон:No
Schannel XP/2003, Vista/2008	Шаблон:No	Шаблон:No
Schannel 7/2008R2, 8/2012, 8.1/2012R2, 10	Шаблон:Yes[18]	Шаблон:No[18]
Schannel 10 (1607), 2016	Шаблон:Yes	Шаблон:Yes[19]
Secure Transport OS X 10.2–10.7 / iOS 1–4	Шаблон:No	Шаблон:No
Secure Transport OS X 10.8–10.10 / iOS 5–8	Шаблон:Yes[20]	Шаблон:No
SharkSSL	Шаблон:No	Шаблон:No
tinydtls [21]	Шаблон:No	Шаблон:Yes
Waher.Security.DTLS [22]	Шаблон:No	Шаблон:Yes
wolfSSL (previously CyaSSL)[23]	Шаблон:Yes	Шаблон:Yes	Шаблон:Yes
@nodertc/dtls [24][25]	Шаблон:No	Шаблон:Yes
java-dtls[26]	Шаблон:Yes	Шаблон:Yes
pion/dtls[27] (Go)	Шаблон:No	Шаблон:Yes
californium/scandium[28] (Java)	Шаблон:No	Шаблон:Yes
SNF4J[29] (Java)	Шаблон:Yes	Шаблон:Yes
Implementation	DTLS 1.0	DTLS 1.2	DTLS 1.3

Applications

• Cisco AnyConnect VPN Client uses TLS and invented DTLS based VPN.^[30]
• OpenConnect is an open source AnyConnect-compatible client and ocserv server that supports (D)TLS.^[31]
• Cisco InterCloud Fabric uses DTLS to form a tunnel between private and public/provider compute environments.^[32]
• ZScaler tunnel 2.0 uses DTLS for tunneling.^[33]
• F5 Networks Edge VPN Client uses TLS and DTLS.^[34]
• Citrix Systems NetScaler uses DTLS to secure UDP.^[35]
• Web browsers: Google Chrome, Opera and Firefox support DTLS-SRTP^[36] for WebRTC. Firefox 86 and onward does not support DTLS 1.0.^[37]
• Remote Desktop Protocol 8.0 and onwards.

Vulnerabilities

In February 2013 two researchers from Royal Holloway, University of London discovered a timing attack^[38] which allowed them to recover (parts of the) plaintext from a DTLS connection using the OpenSSL or GnuTLS implementation of DTLS when Cipher Block Chaining mode encryption was used.

See also

Шаблон:Portal

• ZRTP
• Reliable User Datagram Protocol
• QUIC
• WireGuard

References

Шаблон:Reflist

External links

• Шаблон:Cite web
• Шаблон:Cite web
• Шаблон:Cite web
• Шаблон:Cite web Skip to 1:07:14.
• Robin Seggelmann's Sample Code: echo, character generator, and discard client/servers.
• The Illustrated DTLS Connection

Шаблон:SSL/TLS Шаблон:VPN

Партнерские ресурсы
Криптовалюты	Обмен криптовалют - www.bestchange.ru Криптовалютная биржа CoinEx Криптовалютная биржа Binance HIVE OS - операционная система для майнинга e4pool - Мультивалютный пул для майнинга.
Магазины	AliExpress — глобальная виртуальная (в Интернете) торговая площадка, предоставляющая возможность покупать товары производителей из КНР; computeruniverse.net - Интернет-магазин компьютеров(Промо код 5 Евро на первую покупку:FWWC3ZKQ);
Хостинг	DigitalOcean - американский провайдер облачных инфраструктур, с главным офисом в Нью-Йорке и с центрами обработки данных по всему миру;
Разное	Викиум - Онлайн-тренажер для мозга Like Центр - Центр поддержки и развития предпринимательства. Gamersbay - лучший магазин по бустингу для World of Warcraft. Ноотропы OmniMind N°1 - Усиливает мозговую активность. Повышает мотивацию. Улучшает память. Санкт-Петербургская школа телевидения - это федеральная сеть образовательных центров, которая имеет филиалы в 37 городах России. Lingualeo.com — интерактивный онлайн-сервис для изучения и практики английского языка в увлекательной игровой форме. Junyschool (Джунискул) – международная школа программирования и дизайна для детей и подростков от 5 до 17 лет, где ученики осваивают компьютерную грамотность, развивают алгоритмическое и креативное мышление, изучают основы программирования и компьютерной графики, создают собственные проекты: игры, сайты, программы, приложения, анимации, 3D-модели, монтируют видео. Умназия - Интерактивные онлайн-курсы и тренажеры для развития мышления детей 6-13 лет SkillBox - это один из лидеров российского рынка онлайн-образования. Среди партнеров Skillbox ведущий разработчик сервисного дизайна AIC, медиа-компания Yoola, первое и самое крупное русскоязычное аналитическое агентство Tagline, онлайн-школа дизайна и иллюстрации Bang! Bang! Education, оператор PR-рынка PACO, студия рисования Draw&Go, агентство performance-маркетинга Ingate, scrum-студия Sibirix, имидж-лаборатория Персона. «Нетология» — это университет по подготовке и дополнительному обучению специалистов в области интернет-маркетинга, управления проектами и продуктами, дизайна, Data Science и разработки. В рамках Нетологии студенты получают ценные теоретические знания от лучших экспертов Рунета, выполняют практические задания на отработку полученных навыков, общаются с экспертами и единомышленниками. Познакомиться со всеми продуктами подробнее можно на сайте https://netology.ru, линейка курсов и профессий постоянно обновляется. StudyBay Brazil – это онлайн биржа для португалоговорящих студентов и авторов! Студент получает уникальную работу любого уровня сложности и больше свободного времени, в то время как у автора появляется дополнительный заработок и бесценный опыт. Автор24 — самая большая в России площадка по написанию учебных работ: контрольные и курсовые работы, дипломы, рефераты, решение задач, отчеты по практике, а так же любой другой вид работы. Сервис сотрудничает с более 70 000 авторов. Более 1 000 000 работ уже выполнено. StudyBay – это онлайн биржа для англоязычных студентов и авторов! Студент получает уникальную работу любого уровня сложности и больше свободного времени, в то время как у автора появляется дополнительный заработок и бесценный опыт.