dtls

Implementación nativa de DTLS 1.2 en el lenguaje de programación Go.

Un objetivo a largo plazo es una revisión de seguridad profesional y tal vez una inclusión en stdlib.

• RFC 6347 : Seguridad de la capa de transporte de datagramas Versión 1.2
• RFC 5705 : Exportadores de materiales de claves para la seguridad de la capa de transporte (TLS)
• RFC 7627 : Seguridad de la capa de transporte (TLS): hash de sesión y extensión secreta maestra extendida
• RFC 7301 : Seguridad de la capa de transporte (TLS): extensión de negociación del protocolo de capa de aplicación

Esto solo estará dirigido a DTLS 1.2 y a los conjuntos de cifrado más modernos/comunes. ¡Nos encantaría recibir contribuciones que se incluyan en las "Funciones planificadas" y cualquier corrección de errores!

• DTLS 1.2 Cliente/Servidor
• Intercambio de claves a través de ECDHE (curve25519, nistp256, nistp384) y PSK
• La pérdida de paquetes y el reordenamiento se manejan durante el protocolo de enlace
• Exportación de claves (RFC 5705)
• Serialización y Reanudación de sesiones
• Extensión Master Secret extendida (RFC 7627)
• Extensión ALPN (RFC 7301)

• TLS_ECDHE_ECDSA_WITH_AES_128_CCM (RFC 6655)
• TLS_ECDHE_ECDSA_WITH_AES_128_CCM_8 (RFC 6655)
• TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (RFC 5289)
• TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (RFC 5289)
• TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 (RFC 5289)
• TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (RFC 5289)
• TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (RFC 8422)
• TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (RFC 8422)

• TLS_PSK_CON_AES_128_CCM (RFC 6655)
• TLS_PSK_WITH_AES_128_CCM_8 (RFC 6655)
• TLS_PSK_WITH_AES_256_CCM_8 (RFC 6655)
• TLS_PSK_WITH_AES_128_GCM_SHA256 (RFC 5487)
• TLS_PSK_WITH_AES_128_CBC_SHA256 (RFC 5487)

• TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256 (RFC 5489)

• Chacha20Poly1305

• DTL 1.0
• Renegociación
• Compresión

Esta biblioteca necesita al menos Go 1.13 y debes tener los módulos Go habilitados.

Para un servidor DTLS 1.2 que escucha en 127.0.0.1:4444

go run examples/listen/selfsign/main.go

Para un cliente DTLS 1.2 que se conecta a 127.0.0.1:4444

go run examples/dial/selfsign/main.go

Pion DTLS puede conectarse consigo mismo y con OpenSSL.

  // Generate a certificate
  openssl ecparam -out key.pem -name prime256v1 -genkey
  openssl req -new -sha256 -key key.pem -out server.csr
  openssl x509 -req -sha256 -days 365 -in server.csr -signkey key.pem -out cert.pem

  // Use with examples/dial/selfsign/main.go
  openssl s_server -dtls1_2 -cert cert.pem -key key.pem -accept 4444

  // Use with examples/listen/selfsign/main.go
  openssl s_client -dtls1_2 -connect 127.0.0.1:4444 -debug -cert cert.pem -key key.pem

Pion DTLS también viene con ejemplos que realizan intercambio de claves a través de PSK

go run examples/listen/psk/main.go

go run examples/dial/psk/main.go

  // Use with examples/dial/psk/main.go
  openssl s_server -dtls1_2 -accept 4444 -nocert -psk abc123 -cipher PSK-AES128-CCM8

  // Use with examples/listen/psk/main.go
  openssl s_client -dtls1_2 -connect 127.0.0.1:4444 -psk abc123 -cipher PSK-AES128-CCM8

Pion tiene una comunidad activa en Slack.

Siga Pion Twitter para obtener actualizaciones del proyecto y noticias importantes de WebRTC.

Siempre estamos buscando apoyar sus proyectos . ¡Comuníquese si tiene algo que construir! Si necesita soporte comercial o no desea utilizar métodos públicos, puede contactarnos en [email protected]

Consulta la wiki de contribución para unirte al grupo de personas increíbles que hacen posible este proyecto.

Licencia MIT: consulte LICENCIA para ver el texto completo