在互聯網中安全的數據傳輸是至關重要的。很多敏感數據都通過互聯網交互數據如金融交易數據，醫藥數據，媒體流數據等。SSL/TLS和IPSec就是為了確保互聯網中傳輸數據的安全而創建的。許多網站使用的是SSL/TLS。DTLS也是傳輸層的的一個安全協議。

?

What is DTLS

DTLS是傳輸層協議，用于加密傳輸的數據，是基于UDP的。DTLS與TLS很相似，在RFC4347和RFC6347中有定義。

?

Why DTLS

SSL/TLS在TCP協議上的加密協議，TCP他是安全可靠不會丟失數據的。而DTLS是基于UDP的，UDP是不可靠的協議，他是會丟數據的。

?

How it works

DTLS是基于TLS的，但他是基于UDP的，他的主要特性如下：

1.新增顯示序列號，確保數據發送順序不正確時接收端可以按正確的順序進行重組。

2.丟棄了TLS的一些加密套。

3.添加丟包重傳機制。注意這里的意思是在傳輸層中，要進行包重組，網卡和其他硬件有MTU的概念，程序員是以一個數據包為單元，但在傳輸中，這個單元會被拆成更小。

4.改變Mac地址認證識別的警告。在TLS中Mac地址認證失敗TCL就不會建立起連接。在DTLS中，Mac地址認證失敗，就不會有這樣的問題。

5.添加HelloVerityRequest消息。這個消息可以防止Dos攻擊。流程如下：

?

Where to use

DTLS在IM應用程序，游戲程序中經常使用。

下面的這些框架是支持DTLS的：OpenSSL、NSS、Java 9

?

總結

以上是生活随笔為你收集整理的网络协议文档阅读笔记-Introduction to DTLS(Datagram Transport Layer Security)的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。