डेटाग्राम ट्रांसपोर्ट लेयर सुरक्षा

आंकड़ारेख ट्रांसपोर्ट लेयर सिक्योरिटी (DTLS) एक संचार प्रोटोकॉल है जो डेटाग्राम-आधारित अनुप्रयोगों को डिज़ाइन किए गए तरीके से संचार करने की अनुमति देकर संचार सुरक्षा प्रदान करता है। छिपकर बातें सुनने, मध्य हमले में आदमी, या संदेश जालसाजी को रोकने के लिए। DTLS प्रोटोकॉल स्ट्रीम (कंप्यूटिंग)-उन्मुख  परिवहन परत सुरक्षा  (TLS) प्रोटोकॉल पर आधारित है और इसका उद्देश्य समान सुरक्षा गारंटी प्रदान करना है। DTLS प्रोटोकॉल डेटाग्राम अंतर्निहित परिवहन के शब्दार्थ को संरक्षित करता है - एप्लिकेशन स्ट्रीम प्रोटोकॉल से जुड़े विलंब से ग्रस्त नहीं होता है, लेकिन क्योंकि यह उपयोगकर्ता डेटाग्राम प्रोटेकॉलका उपयोग करें स्ट्रीम कंट्रोल ट्रांसमिशन प्रोटोकॉल का उपयोग करता है, एप्लिकेशन को पैकेट पुनर्क्रमित करना, डेटाग्राम की हानि से निपटना पड़ता है और डेटा एक डेटाग्राम नेटवर्क पैकेट के आकार से बड़ा होता है। क्योंकि DTLS TCP के बजाय UDP या SCTP का उपयोग करता है, यह TCP मेल्टडाउन समस्या से बचाता है,  जब वीपीएन टनल बनाने के लिए इस्तेमाल किया जा रहा हो।

परिभाषा
निम्नलिखित दस्तावेज डीटीएलएस को परिभाषित करते हैं: DTLS 1.0 TLS 1.1 पर आधारित है, DTLS 1.2 TLS 1.2 पर आधारित है, और DTLS 1.3 TLS 1.3 पर आधारित है। कोई DTLS 1.1 नहीं है क्योंकि TLS के साथ संस्करण संख्याओं के सामंजस्य के लिए इस संस्करण-संख्या को छोड़ दिया गया था। पिछले DTLS संस्करणों की तरह, DTLS 1.3 का उद्देश्य आदेश सुरक्षा/गैर-पुनरावृत्ति के अपवाद के साथ [TLS 1.3 तक] समकक्ष सुरक्षा गारंटी प्रदान करना है।
 * उपयोगकर्ता डेटाग्राम प्रोटोकॉल (यूडीपी) के साथ प्रयोग के लिए,
 * डेटाग्राम कंजेशन कंट्रोल प्रोटोकॉल (DCCP) के साथ प्रयोग के लिए,
 * CAPWAP (CAPWAP) के साथ प्रयोग के लिए,
 * स्ट्रीम कंट्रोल ट्रांसमिशन प्रोटोकॉल (SCTP) एनकैप्सुलेशन के साथ प्रयोग के लिए,
 * सुरक्षित वास्तविक समय परिवहन प्रोटोकॉल (SRTP) के साथ उपयोग के लिए बाद में सुरक्षित रीयल-टाइम ट्रांसपोर्ट कंट्रोल प्रोटोकॉल (SRTCP) के साथ ड्राफ्ट में DTLS-SRTP कहा जाता है।

अनुप्रयोग
ओपेरा (वेब ​​ब्राउज़र): गूगल क्रोम, ओपेरा (वेब ​​ब्राउजर) और फ़ायरफ़ॉक्स  डीटीएलएस-एसआरटीपी को सपोर्ट करते हैं वेबआरटीसी के लिए। फ़ायरफ़ॉक्स 86 और आगे डीटीएलएस 1.0 का समर्थन नहीं करता है।
 * सिस्को सिस्टम्स AnyConnect  वीपीएन क्लाइंट टीएलएस का उपयोग करता है और डीटीएलएस आधारित वीपीएन का आविष्कार किया है। * ओपनकनेक्ट एक ओपन सोर्स एनीकनेक्ट-संगत क्लाइंट और ओसीसर्व सर्वर है जो (डी) टीएलएस का समर्थन करता है। * सिस्को इंटरक्लाउड फैब्रिक निजी और सार्वजनिक/प्रदाता कंप्यूट वातावरण के बीच सुरंग बनाने के लिए डीटीएलएस का उपयोग करता है
 * Zscaler टनल 2.0 टनलिंग के लिए डीटीएलएस का उपयोग करता है
 * F5 नेटवर्क F5 नेटवर्क#BIG-IP उत्पाद मॉड्यूल TLS और DTLS का उपयोग करता है
 * Citrix Systems Citrix Systems # नेटवर्किंग और क्लाउड UDP को सुरक्षित करने के लिए DTLS का उपयोग करता है

भेद्यता
फरवरी 2013 में लंदन विश्वविद्यालय के रॉयल होलोवे के दो शोधकर्ताओं ने एक समय के हमले की खोज की जिसने उन्हें सिफर ब्लॉक चेनिंग मोड एन्क्रिप्शन का उपयोग करते समय DTLS के OpenSSL या GnuTLS कार्यान्वयन का उपयोग करके DTLS कनेक्शन से प्लेनटेक्स्ट को पुनर्प्राप्त करने की अनुमति दी।

यह भी देखें

 * ZRTP
 * विश्वसनीय उपयोगकर्ता डेटाग्राम प्रोटोकॉल
 * WHO
 * वायरगार्ड

बाहरी संबंध

 * Skip to 1:07:14.
 * Robin Seggelmann's Sample Code: echo, character generator, and discard client/servers.
 * The Illustrated DTLS Connection
 * Skip to 1:07:14.
 * Robin Seggelmann's Sample Code: echo, character generator, and discard client/servers.
 * The Illustrated DTLS Connection