In che modo DTLS sostituisce la crittografia di trasporto di TLS? [duplicare]

0

Ho letto RFC per DTLS su UDP , ma non riesco a sembrare per capire come è stato gestito l'aspetto della crittografia di trasporto di TLS. Mi legge, come se non si preoccupassero, dato che potrebbero esserci dei Datagrammi persi.

Ho trascurato, invece, cosa hanno fatto?

EDIT: ho formulato la mia domanda in modo scarso e troppo generico. Ho trovato una domanda, che mi risponde dopo averlo esaminato con termini di ricerca migliori.

    
posta Minix 18.07.2018 - 14:24
fonte

2 risposte

1

La sezione che hai collegato a dice che il codice NULL (nessuna crittografia) funziona allo stesso modo come in TLS e che RC4 (l'unico codice di flusso in TLS 1.2) non può essere utilizzato per DTLS.

successivo tre sottosezioni indicano quel blocco i cipher e i ciper AEAD funzionano esattamente allo stesso modo in DTLS come in TLS e che i nuovi semi di crittografia devono specificare se sono adatti al DTLS e quali modifiche, se ce ne sono, dovrebbero essere apportate.

    
risposta data 18.07.2018 - 17:18
fonte
0

Non sono sicuro di aver capito correttamente la tua domanda, quindi cercherò di rispondere affermando le principali differenze tra TLS e DTLS e le ragioni alla base.

TLS solitamente viene eseguito su un flusso di trasporto affidabile come TCP e garantisce le stesse funzionalità dell'autenticazione, dell'integrità e della riservatezza di TCP plus. DTLS tuttavia funziona su UDP e una volta che l'handshake è stato completato garantisce le stesse funzionalità di UDP oltre all'integrità e alla riservatezza dell'autenticazione. In UDP, tuttavia, alcuni datagrammi possono essere persi o riordinati, ma in contrasto con UDP, DTLS rileverà e scarterà datagrammi duplicati, se necessario.

Inoltre, in TLS, quando accade qualcosa di brutto (ad esempio un record non supera il controllo di integrità) la connessione viene immediatamente interrotta. Al contrario di DTLS, è possibile impostare un limite al numero di record non validi prima che una connessione venga interrotta. Ciò è dovuto al fatto che con DTLS su UDP è abbastanza facile iniettare record non validi (l'autore dell'attacco deve solo conoscere l'IP e la porta di origine e di destinazione).

L'handshake per DTLS avviene in una procedura lock-step, il che significa che i messaggi devono essere inviati in un determinato ordine e non devono essere saltati. Questo è il motivo per cui DTLS ha il proprio meccanismo di ritrasmissione nel caso in cui i pacchetti non arrivano / arrivano fuori ordine.

    
risposta data 18.07.2018 - 14:46
fonte

Leggi altre domande sui tag