Datagram Transport Layer Security (DTLS) je v informatice název protokolu, který poskytuje zabezpečení pro nestavové datagramové protokoly (např. UDP). DTLS umožňuje aplikacím založeným na datagramech komunikovat způsobem, který je navržen tak, aby se zabránilo odposlechu, falšování nebo padělání zpráv. Protokol DTLS je založen na tokově orientovaném tzv. Transport Layer Security (TLS) protokolu a má poskytnout podobné bezpečnostní záruky. Sémantika datagramu podporující transportní vrstvy je udržována DTLS protokolem – aplikace nebude ovlivněna zpožděním spojeným s tokem protokolu, ale bude se muset vypořádat se změnou pořadí paketů, ztrátou datagramu a daty delšími než je velikost datagramových paketů.
Následující dokumenty definují DTLS:
DTLS 1.0 je založena na TLS 1.1 a DTLS 1.2 je založena na TLS 1.2.
Software | DTLS 1.0 | DTLS 1.2 |
---|---|---|
OpenSSL | ![]() |
beta [2] |
GnuTLS | ![]() |
![]() |
MatrixSSL | ![]() |
![]() |
NSS | beta [4][5] | ![]() |
SChannel | ![]() |
![]() |
Secure Transport | ![]() |
![]() |
CyaSSL | ![]() |
![]() |
libsystools[7] | ![]() |
![]() |
Python[8][9] | ![]() |
![]() |
PolarSSL | ![]() |
![]() |
Poznámky:
V únoru 2013 dva výzkumníci z Londýnské univerzity objevili útok, který umožnil získat otevřený text z DTLS spojení, když byl použit mód šifrování Cipher Block Chaining.[10]
V tomto článku byl použit překlad textu z článku Datagram Transport Layer Security na anglické Wikipedii.