dtls

Native DTLS 1.2-Implementierung in der Programmiersprache Go.

Ein langfristiges Ziel ist eine professionelle Sicherheitsüberprüfung und möglicherweise eine Aufnahme in stdlib.

• RFC 6347 : Datagram Transport Layer Security Version 1.2
• RFC 5705 : Keying Material Exporters für Transport Layer Security (TLS)
• RFC 7627 : Transport Layer Security (TLS) – Sitzungs-Hash und erweiterte Master-Secret-Erweiterung
• RFC 7301 : Transport Layer Security (TLS) – Application-Layer Protocol Negotiation Extension

Dies wird nur auf DTLS 1.2 und die modernsten/gängigsten Verschlüsselungssammlungen abzielen. Wir würden uns über Beiträge freuen, die unter die „Geplanten Funktionen“ fallen, sowie über etwaige Fehlerbehebungen!

• DTLS 1.2 Client/Server
• Schlüsselaustausch über ECDHE (curve25519, nistp256, nistp384) und PSK
• Paketverlust und Neuordnung werden während des Handshakes behandelt
• Schlüsselexport (RFC 5705)
• Serialisierung und Wiederaufnahme von Sitzungen
• Erweiterte Master Secret-Erweiterung (RFC 7627)
• ALPN-Erweiterung (RFC 7301)

• TLS_ECDHE_ECDSA_WITH_AES_128_CCM (RFC 6655)
• TLS_ECDHE_ECDSA_WITH_AES_128_CCM_8 (RFC 6655)
• TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (RFC 5289)
• TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (RFC 5289)
• TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 (RFC 5289)
• TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (RFC 5289)
• TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (RFC 8422)
• TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (RFC 8422)

• TLS_PSK_WITH_AES_128_CCM (RFC 6655)
• TLS_PSK_WITH_AES_128_CCM_8 (RFC 6655)
• TLS_PSK_WITH_AES_256_CCM_8 (RFC 6655)
• TLS_PSK_WITH_AES_128_GCM_SHA256 (RFC 5487)
• TLS_PSK_WITH_AES_128_CBC_SHA256 (RFC 5487)

• TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256 (RFC 5489)

• Chacha20Poly1305

• DTLS 1.0
• Neuverhandlung
• Kompression

Diese Bibliothek benötigt mindestens Go 1.13 und Sie sollten Go-Module aktiviert haben.

Für einen DTLS 1.2-Server, der 127.0.0.1:4444 überwacht

go run examples/listen/selfsign/main.go

Für einen DTLS 1.2-Client, der eine Verbindung zu 127.0.0.1:4444 herstellt

go run examples/dial/selfsign/main.go

Pion DTLS kann sich mit sich selbst und OpenSSL verbinden.

  // Generate a certificate
  openssl ecparam -out key.pem -name prime256v1 -genkey
  openssl req -new -sha256 -key key.pem -out server.csr
  openssl x509 -req -sha256 -days 365 -in server.csr -signkey key.pem -out cert.pem

  // Use with examples/dial/selfsign/main.go
  openssl s_server -dtls1_2 -cert cert.pem -key key.pem -accept 4444

  // Use with examples/listen/selfsign/main.go
  openssl s_client -dtls1_2 -connect 127.0.0.1:4444 -debug -cert cert.pem -key key.pem

Pion DTLS enthält auch Beispiele, die den Schlüsselaustausch über PSK durchführen

go run examples/listen/psk/main.go

go run examples/dial/psk/main.go

  // Use with examples/dial/psk/main.go
  openssl s_server -dtls1_2 -accept 4444 -nocert -psk abc123 -cipher PSK-AES128-CCM8

  // Use with examples/listen/psk/main.go
  openssl s_client -dtls1_2 -connect 127.0.0.1:4444 -psk abc123 -cipher PSK-AES128-CCM8

Pion hat eine aktive Community auf Slack.

Folgen Sie Pion Twitter für Projektaktualisierungen und wichtige WebRTC-Neuigkeiten.

Wir sind immer auf der Suche nach Unterstützung für Ihre Projekte . Bitte melden Sie sich, wenn Sie etwas zu bauen haben! Wenn Sie kommerzielle Unterstützung benötigen oder keine öffentlichen Methoden verwenden möchten, können Sie uns unter [email protected] kontaktieren

Schauen Sie sich das beitragende Wiki an, um der Gruppe großartiger Menschen beizutreten, die dieses Projekt möglich machen

MIT-Lizenz – Volltext siehe LIZENZ