dtls

Go プログラミング言語でのネイティブ DTLS 1.2 実装。

長期的な目標は、専門家によるセキュリティのレビューであり、おそらく stdlib に含めることです。

• RFC 6347 : データグラム トランスポート層セキュリティ バージョン 1.2
• RFC 5705 : トランスポート層セキュリティ (TLS) のためのキーイング マテリアル エクスポータ
• RFC 7627 : トランスポート層セキュリティ (TLS) - セッション ハッシュと拡張マスター シークレット拡張
• RFC 7301 : トランスポート層セキュリティ (TLS) - アプリケーション層プロトコル ネゴシエーション拡張

これは、DTLS 1.2 と最も新しい/一般的な暗号スイートのみを対象とします。 「計画されている機能」に該当する貢献やバグ修正をお待ちしています。

• DTLS 1.2 クライアント/サーバー
• ECDHE(curve25519、nistp256、nistp384) および PSK を介した鍵交換
• パケット損失と再順序付けはハンドシェイク中に処理されます
• キーのエクスポート (RFC 5705)
• セッションのシリアル化と再開
• 拡張マスターシークレット拡張 (RFC 7627)
• ALPN 拡張 (RFC 7301)

• TLS_ECDHE_ECDSA_WITH_AES_128_CCM (RFC 6655)
• TLS_ECDHE_ECDSA_WITH_AES_128_CCM_8 (RFC 6655)
• TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (RFC 5289)
• TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (RFC 5289)
• TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 (RFC 5289)
• TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (RFC 5289)
• TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (RFC 8422)
• TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (RFC 8422)

• TLS_PSK_WITH_AES_128_CCM (RFC 6655)
• TLS_PSK_WITH_AES_128_CCM_8 (RFC 6655)
• TLS_PSK_WITH_AES_256_CCM_8 (RFC 6655)
• TLS_PSK_WITH_AES_128_GCM_SHA256 (RFC 5487)
• TLS_PSK_WITH_AES_128_CBC_SHA256 (RFC 5487)

• TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256 (RFC 5489)

• チャチャ20ポリ1305

• DTLS1.0
• 再交渉
• 圧縮

このライブラリには少なくとも Go 1.13 が必要で、Go モジュールを有効にする必要があります。

127.0.0.1:4444 をリッスンする DTLS 1.2 サーバーの場合

go run examples/listen/selfsign/main.go

127.0.0.1:4444 に接続する DTLS 1.2 クライアントの場合

go run examples/dial/selfsign/main.go

Pion DTLS は、それ自体と OpenSSL に接続できます。

  // Generate a certificate
  openssl ecparam -out key.pem -name prime256v1 -genkey
  openssl req -new -sha256 -key key.pem -out server.csr
  openssl x509 -req -sha256 -days 365 -in server.csr -signkey key.pem -out cert.pem

  // Use with examples/dial/selfsign/main.go
  openssl s_server -dtls1_2 -cert cert.pem -key key.pem -accept 4444

  // Use with examples/listen/selfsign/main.go
  openssl s_client -dtls1_2 -connect 127.0.0.1:4444 -debug -cert cert.pem -key key.pem

Pion DTLS には、PSK 経由で鍵交換を行うサンプルも付属しています

go run examples/listen/psk/main.go

go run examples/dial/psk/main.go

  // Use with examples/dial/psk/main.go
  openssl s_server -dtls1_2 -accept 4444 -nocert -psk abc123 -cipher PSK-AES128-CCM8

  // Use with examples/listen/psk/main.go
  openssl s_client -dtls1_2 -connect 127.0.0.1:4444 -psk abc123 -cipher PSK-AES128-CCM8

Pion には Slack 上に活発なコミュニティがあります。

プロジェクトの最新情報や WebRTC の重要なニュースについては、Pion Twitter をフォローしてください。

私たちは常にあなたのプロジェクトをサポートしたいと考えています。作りたいものがあればぜひご相談ください！商用サポートが必要な場合、または公的な方法を使用したくない場合は、[email protected] までご連絡ください。

貢献している Wiki をチェックして、このプロジェクトを可能にしている素晴らしい人々のグループに参加してください

MIT ライセンス - 全文についてはライセンスを参照してください