DTLS(Datagram Transport Layer Security)数据包安全传输协议,用于在不可靠的数据包传输协议上(如UDP)提供数据的安全传输,DTLS1.2版本由 RFC6347 定义。
DTLS为TLS协议的一个变体,因TLS不能用来保证UDP上传输的数据的安全性,Datagram TLS试图在现存的TLS协议架构上提出扩展,成为TLS的一个支持数据包传输的版本。DTLS常用于保护实时通信 (如VoIP和视频会议) 以及IoT设备通信的信息安全。
- DTLS 报文结构
- DTLS 握手流程
- DTLS 关键特点
一、报文结构
DTLS 报文结构与TLS类似,但有一些特定的区别。DTLS 协议的报文结构由三个部分组成:消息头(Header)、消息体(Content)和 消息验证码(MAC Message Authentication Code )。
其中,消息头和 MAC是 DTLS 协议特有的,用于处理面向数据报的特殊需求。
