الصفحة الرئيسية>كود المصدر CGI>فئات أخرى
تنزيل


بيون دي تي إل إس

تطبيق Go لـ DTLS



تنفيذ DTLS 1.2 الأصلي في لغة البرمجة Go.

الهدف طويل المدى هو إجراء مراجعة أمنية احترافية، وربما إدراجها في stdlib.

طلبات التعليقات RFC

مُنفّذ

  • RFC 6347 : إصدار أمان طبقة نقل مخططات البيانات 1.2
  • RFC 5705 : ربط مصدري المواد بأمن طبقة النقل (TLS)
  • RFC 7627 : أمان طبقة النقل (TLS) - تجزئة الجلسة والملحق السري الرئيسي الممتد
  • RFC 7301 : أمان طبقة النقل (TLS) - ملحق تفاوض بروتوكول طبقة التطبيق

الأهداف / التقدم

سيستهدف هذا فقط DTLS 1.2 ومجموعات التشفير الأكثر حداثة/شيوعًا. نحن نحب المساهمات التي تندرج ضمن "الميزات المخططة" وأي إصلاحات للأخطاء!

الميزات الحالية

  • DTLS 1.2 العميل/الخادم
  • تبادل المفاتيح عبر ECDHE (curve25519 وnistp256 وnistp384) وPSK
  • تتم معالجة فقدان الحزمة وإعادة ترتيبها أثناء المصافحة
  • التصدير الرئيسي (RFC 5705)
  • تسلسل واستئناف الجلسات
  • الملحق السري الرئيسي الممتد (RFC 7627)
  • امتداد ALPN (RFC 7301)

الأصفار المدعومة

ECDHE
  • TLS_ECDHE_ECDSA_WITH_AES_128_CCM (RFC 6655)
  • TLS_ECDHE_ECDSA_WITH_AES_128_CCM_8 (RFC 6655)
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (RFC 5289)
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (RFC 5289)
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 (RFC 5289)
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (RFC 5289)
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (RFC 8422)
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (RFC 8422)
PSK
  • TLS_PSK_WITH_AES_128_CCM (RFC 6655)
  • TLS_PSK_WITH_AES_128_CCM_8 (RFC 6655)
  • TLS_PSK_WITH_AES_256_CCM_8 (RFC 6655)
  • TLS_PSK_WITH_AES_128_GCM_SHA256 (RFC 5487)
  • TLS_PSK_WITH_AES_128_CBC_SHA256 (RFC 5487)
إي سي دي إتش إي و بي إس كيه
  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256 (RFC 5489)

الميزات المخططة

  • تشاتشا20بولي1305

الميزات المستبعدة

  • دي تي ال اس 1.0
  • إعادة التفاوض
  • ضغط

استخدام

تحتاج هذه المكتبة إلى Go 1.13 على الأقل، ويجب أن تكون وحدات Go ممكّنة لديك.

بيون دي تي إل إس

بالنسبة لخادم DTLS 1.2 الذي يستمع إلى 127.0.0.1:4444 

go run examples/listen/selfsign/main.go

بالنسبة لعميل DTLS 1.2 الذي يتصل بـ 127.0.0.1:4444 

go run examples/dial/selfsign/main.go

OpenSSL

يمكن لـ Pion DTLS الاتصال بنفسها وOpenSSL. 

  // Generate a certificate
  openssl ecparam -out key.pem -name prime256v1 -genkey
  openssl req -new -sha256 -key key.pem -out server.csr
  openssl x509 -req -sha256 -days 365 -in server.csr -signkey key.pem -out cert.pem

  // Use with examples/dial/selfsign/main.go
  openssl s_server -dtls1_2 -cert cert.pem -key key.pem -accept 4444

  // Use with examples/listen/selfsign/main.go
  openssl s_client -dtls1_2 -connect 127.0.0.1:4444 -debug -cert cert.pem -key key.pem

باستخدام مع PSK

يأتي Pion DTLS أيضًا مع أمثلة تقوم بتبادل المفاتيح عبر PSK

بيون دي تي إل إس 

go run examples/listen/psk/main.go
go run examples/dial/psk/main.go

OpenSSL 

  // Use with examples/dial/psk/main.go
  openssl s_server -dtls1_2 -accept 4444 -nocert -psk abc123 -cipher PSK-AES128-CCM8

  // Use with examples/listen/psk/main.go
  openssl s_client -dtls1_2 -connect 127.0.0.1:4444 -psk abc123 -cipher PSK-AES128-CCM8

مجتمع

لدى Pion مجتمع نشط على Slack.

اتبع Pion Twitter للحصول على تحديثات المشروع وأخبار WebRTC المهمة.

نحن نتطلع دائما لدعم مشاريعكم . يرجى التواصل إذا كان لديك شيء للبناء! إذا كنت بحاجة إلى دعم تجاري أو لا ترغب في استخدام الطرق العامة، يمكنك الاتصال بنا على [email protected]

المساهمة

تحقق من الويكي المساهمة للانضمام إلى مجموعة الأشخاص الرائعين الذين يجعلون هذا المشروع ممكنًا

رخصة

ترخيص معهد ماساتشوستس للتكنولوجيا - راجع الترخيص للحصول على النص الكامل

يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل