调研报告：DTLS协议

摘要

  通过调研发现，DTLS 是基于 UDP，位于传输层与应用层之间的协议，作用是为给UDP提供端到端的安全通道。DTLS协议是一个两层结构，位于底层的是 DTLS 记录协议，用于封装和传输上层的协议和应用数据。位于记录协议之上的是握手协议、警告协议以及修改密码规范协议。其中最重要的是握手协议，它负责 DTLS 连接建立以及双方通信过程中安全参数的协商。警告协议和修改密码规范协议主要用来对DTLS 连接交换进行管理。

         DTLS 协议能够保证基于数据报协议的连接安全，这主要体现在几个方面： 第一，通过对通信过程中传输的数据进行加密来保证数据的机密性；第二，通过 计算数据的 MAC 值以及验证过程来保证数据的完整性；第三，通过身份认证技术来验证通信双方的身份以保证两个正确的通信实体进行通信；第四，通过握手时的 cookie 机制来抗 Dos 攻击等。

  详细见附件。