网络协议文档阅读笔记-TLS vs DTLS | Difference between TLS and DTLS
Posted IT1995
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了网络协议文档阅读笔记-TLS vs DTLS | Difference between TLS and DTLS相关的知识,希望对你有一定的参考价值。
TLS是工作在除应用层协议外最顶层的协议。也就是传输层协议,这个协议,在有些文档中称为应用层的子协议。DTLS与TLS区别就在那个D,也就是Datagram
TLS协议
TLS:提供了应用程序(如Web服务器与浏览器)间安全的传输和连接。TLS的作用在如下:
1.客户端与服务端达成一致建立会话算法,选择加密套,以及身份认证;
2.使用对称加密算法传输应用程序数据并保证数据的完整性;
3.TLS是安全的传输层协议。
4.TLS使用记录协议(Record Protocol)传输各种信息;
5.TLS的会话是基因TCP三次握手的。
下面简单说明下TLS的各个版本:TLS1.0、TLS1.1、TLS1.2
| TLS Version | Description |
| TLS 1.0 | 1999年,在RFC2246中定义,是SSL 3.0的升级 |
| TLS 1.1 | 2006年,在RFC4346中定义,是TLS 1.0的升级,新增防护CBC攻击 |
| TLS 1.2 | 2008年,在RFC5246中定义 |
DTLS协议
1.DTLS是数据传输控制层协议;
2.DTLS在RFC6347中定义;
3.DTLS提供了UDP的安全协议,UDP不会重发和补发数据包;
下面的表提到握手时TLS和DTLS的不同
| Field | TLS | DTLS |
| RFC | RFC4346(V1.1)、RFC5246(V1.2)、RFC8446(V1.3) | RFC6347(V1.2) |
| Function | 可靠的传输 | 不可靠的传输 |
| Runs above which Protocol | 基于TCL的安全协议 | 基于UDP的安全协议 |
| Message Type | 1 | 1 |
| Message Length | 3 | 3 |
| Message Sequence Number | Does not exist | 2 |
| Fragment Offset | Does not exist | 3 |
| Fragment Length | Does not exist | 3 |
| Role | 可单向认证/可双向认证 | 可单向认证/可双向认证 |
以上是关于网络协议文档阅读笔记-TLS vs DTLS | Difference between TLS and DTLS的主要内容,如果未能解决你的问题,请参考以下文章
EtherNet/IP 协议应用层使用CIP协议&CIP协议中使用的TLS和DTLS(Network Infrastructure for EtherNet/IPTM: Introductio