本文共 645 字，大约阅读时间需要 2 分钟。

在互联网中安全的数据传输是至关重要的。很多敏感数据都通过互联网交互数据如金融交易数据，医药数据，媒体流数据等。SSL/TLS和IPSec就是为了确保互联网中传输数据的安全而创建的。许多网站使用的是SSL/TLS。DTLS也是传输层的的一个安全协议。

What is DTLS

DTLS是传输层协议，用于加密传输的数据，是基于UDP的。DTLS与TLS很相似，在RFC4347和RFC6347中有定义。

Why DTLS

SSL/TLS在TCP协议上的加密协议，TCP他是安全可靠不会丢失数据的。而DTLS是基于UDP的，UDP是不可靠的协议，他是会丢数据的。

How it works

DTLS是基于TLS的，但他是基于UDP的，他的主要特性如下：

1.新增显示序列号，确保数据发送顺序不正确时接收端可以按正确的顺序进行重组。

2.丢弃了TLS的一些加密套。

3.添加丢包重传机制。注意这里的意思是在传输层中，要进行包重组，网卡和其他硬件有MTU的概念，程序员是以一个数据包为单元，但在传输中，这个单元会被拆成更小。

4.改变Mac地址认证识别的警告。在TLS中Mac地址认证失败TCL就不会建立起连接。在DTLS中，Mac地址认证失败，就不会有这样的问题。

5.添加HelloVerityRequest消息。这个消息可以防止Dos攻击。流程如下：

Where to use

DTLS在IM应用程序，游戏程序中经常使用。

下面的这些框架是支持DTLS的：OpenSSL、NSS、Java 9

转载地址：https://it1995.blog.csdn.net/article/details/117688007 如侵犯您的版权，请留言回复原文章的地址，我们会给您删除此文章，给您带来不便请您谅解！