DTLS (Datagram Transport Layer Security)
glossary.categories.protocolEin Sicherheitsprotokoll, das Datenschutz und Datenintegrität für UDP-basierte Anwendungen bietet.
Was ist DTLS?
Datagram Transport Layer Security (DTLS) ist ein Kommunikationsprotokoll, das Sicherheit für datagrammbasierte Anwendungen (wie solche, die auf UDP laufen) bietet. Es basiert auf dem Transport Layer Security (TLS)-Protokoll – dem gleichen Protokoll, das zur Absicherung von HTTPS-Websites verwendet wird – wurde jedoch für unzuverlässige Transportverbindungen angepasst.
Warum UDP besondere Sicherheit benötigt
Standard-TLS erfordert einen zuverlässigen Datenstrom (TCP). Wenn ein Paket verloren geht, stoppt TLS und wartet auf die erneute Übertragung. Dies verursacht inakzeptable Verzögerungen für Echtzeit-Video.
DTLS löst dieses Problem, indem es Paketverlust und Neuordnung zulässt. Es unterbricht den Handshake oder den Verschlüsselungskontext nicht, nur weil einige Pakete fehlen, was es perfekt für Echtzeitmedien macht.
Rolle in WebRTC
In WebRTC ist DTLS obligatorisch. Es dient zwei Hauptzwecken:
- Schlüsselaustausch (SRTP): DTLS führt einen Handshake durch, um die Verschlüsselungsschlüssel, die von SRTP (Secure Real-time Transport Protocol) verwendet werden, sicher auszutauschen. Sobald die Schlüssel ausgetauscht sind, werden die eigentlichen Video-/Audiodaten über SRTP gesendet.
- Datenkanäle: Für Nicht-Medien-Daten (wie Chat-Nachrichten oder Dateiübertragungen über SCTP) werden die Daten direkt in DTLS-Paketen gekapselt.
Sicherheitsfunktionen
DTLS verhindert Abhören (Datenschutz), Manipulation (Nachrichtenintegrität) und Nachrichtenfälschung. Es stellt sicher, dass Sie mit dem kommunizieren, mit dem Sie kommunizieren möchten, und dass niemand dazwischen den Stream lesen oder verändern kann.