Zabezpieczenie warstwy transportowej datagramu



Internet jest niewyczerpanym źródłem wiedzy, także jeśli chodzi o Zabezpieczenie warstwy transportowej datagramu. Wieki i stulecia ludzkiej wiedzy o Zabezpieczenie warstwy transportowej datagramu zostały przelane, i nadal są przelewane, do sieci, i właśnie dlatego dostęp do niej jest tak trudny, ponieważ możemy znaleźć miejsca, w których nawigacja może być trudna lub wręcz niewykonalna. Proponujemy, abyś nie rozbił się w morzu danych dotyczących Zabezpieczenie warstwy transportowej datagramu i abyś mógł szybko i sprawnie dotrzeć do wszystkich portów mądrości.

Mając na uwadze ten cel, zrobiliśmy coś, co wykracza poza to, co oczywiste - zebraliśmy najbardziej aktualne i najlepiej wyjaśnione informacje na temat Zabezpieczenie warstwy transportowej datagramu. Ułożyliśmy je również w sposób ułatwiający czytanie, z minimalistycznym i przyjemnym wyglądem, zapewniając najlepsze wrażenia użytkownika i najkrótszy czas ładowania. Ułatwiamy Ci to, abyś musiał się martwić tylko o to, by dowiedzieć się wszystkiego o Zabezpieczenie warstwy transportowej datagramu! Jeśli więc uważasz, że osiągnęliśmy nasz cel i wiesz już wszystko, co chciałeś wiedzieć o Zabezpieczenie warstwy transportowej datagramu, z przyjemnością przyjmiemy Cię z powrotem na te spokojne morza sapientiapl.com, gdy tylko Twój głód wiedzy zostanie ponownie rozbudzony.

DTLS w modelu odniesienia TCP / IP
podanie yk ...
transport DTLS
UDP
Internet IP ( IPv4 , IPv6 )
Dostp do sieci Ethernet Token
ring
FDDI ...

Datagram Transport Layer Security ( DTLS ) jest TLS- oparty protokó szyfrowania , e w przeciwiestwie do TLS , mog by równie przesyane za pomoc zawodnych protokoów transportowych , takich jak UDP .

fabua

  • Luty 2004: Pierwszy szkic i implementacja w OpenSSL
  • 2006: RFC 4347 dla standaryzacji DTLS 1.0.
  • Stycze 2012: RFC 6347 zastpuje poprzedni RFC i aktualizuje DTLS do wersji 1.2.

to

W przypadku Voice over IP (VoIP) i szeroko rozpowszechnionego tam protokou sygnalizacyjnego SIP , który jest korzystnie transmitowany przez UDP ze wzgldu na róne zalety, pojawia si potrzeba przeniesienia równie bezpieczestwa zapewnianego przez TLS z SIP przez TCP do transportu przez UDP. Sam protokó TLS nie jest do tego odpowiedni, poniewa aden z pakietów nastpujcych po utracie pakietów nie moe zosta uwierzytelniony.

Chocia DTLS zosta ustandaryzowany w RFC 4347 w kwietniu 2006 r. , By dotychczas uywany w praktyce tylko ze stosem ReSIProcate SIP, Citrix Enlightened Data Transport (ICA przez UDP) oraz z protokoami VPN, takimi jak Cisco AnyConnect.

funkcjonalno

Sposób dziaania DTLS jest w duej mierze taki sam, jak w przypadku TLS . Aby nie stwarza implikacji w odniesieniu do bezpieczestwa nowego protokou poprzez zbyt du zmian oryginalnego protokou, zmiany wprowadzono tylko w tych punktach, w których jest to konieczne przy uyciu zawodnego protokou transportowego. Te zmiany to:

  • Przywrócenie niezawodnoci uzgadniania na pocztku komunikacji, poniewa w tej czci musi by zagwarantowane nadejcie wszystkich pakietów, aby umoliwi uwierzytelnianie i wymian kluczy. Odbywa si to poprzez ponowne wysyanie pakietów po pewnym czasie.
  • Jawna numeracja poszczególnych pakietów podczas transmisji. W przypadku protokou TLS dzieje si to tylko niejawnie, co oznacza, e w przypadku utraty pakietu nie mona ju obliczy prawidowego HMAC , co stanowi naruszenie integralnoci i z kolei prowadzi do zerwania poczenia.
  • Opcjonalne wykrywanie powtórek dla pojedynczych pakietów.

Normy i standardy

  • RFC 4347 , Datagram Transport Layer Security (2006, przestarzae)
  • RFC 6347 , Datagram Transport Layer Security wersja 1.2 (2012)

Indywidualne dowody

  1. Nagendra Modadugu i Eric Rescorla: Projekt i implementacja Datagram TLS . W: Obrady NDSS 2004 . 2004 ( plik PDF; 194 kB ).
  2. projekt reSIProcate
  3. 0: Konfiguracja NetScaler Gateway do obsugi EDT. ródo 16 czerwca 2017 r .

Opiniones de nuestros usuarios

Wlodzimierz Karczewski

Nie wiem, jak dotarłem do tego artykułu o zmiennej, ale bardzo mi się podobał.

Gabriel Grochowski

Wreszcie artykuł o Zabezpieczenie warstwy transportowej datagramu, który jest łatwy do przeczytania.

Kamil Mazurek

Bardzo ciekawy ten post o Zabezpieczenie warstwy transportowej datagramu.

Weronika Wawrzyniak

Świetny post o Zabezpieczenie warstwy transportowej datagramu.