dtls

Go 프로그래밍 언어로 기본 DTLS 1.2 구현.

장기적인 목표는 전문적인 보안 검토이며 어쩌면 stdlib에 포함시키는 것입니다.

• RFC 6347 : 데이터그램 전송 계층 보안 버전 1.2
• RFC 5705 : TLS(전송 계층 보안)를 위한 키 자료 내보내기
• RFC 7627 : TLS(전송 계층 보안) - 세션 해시 및 확장된 마스터 비밀 확장
• RFC 7301 : TLS(전송 계층 보안) - 애플리케이션 계층 프로토콜 협상 확장

이는 DTLS 1.2와 가장 현대적이고 일반적인 암호화 제품군만을 대상으로 합니다. 우리는 '계획된 기능'에 해당하는 기여와 버그 수정을 환영합니다!

• DTLS 1.2 클라이언트/서버
• ECDHE(curve25519, nistp256, nistp384) 및 PSK를 통한 키 교환
• 패킷 손실 및 재정렬은 핸드셰이크 중에 처리됩니다.
• 키 내보내기(RFC 5705)
• 세션 직렬화 및 재개
• 확장된 마스터 시크릿 확장(RFC 7627)
• ALPN 확장(RFC 7301)

• TLS_ECDHE_ECDSA_WITH_AES_128_CCM(RFC 6655)
• TLS_ECDHE_ECDSA_WITH_AES_128_CCM_8(RFC 6655)
• TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256(RFC 5289)
• TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256(RFC 5289)
• TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384(RFC 5289)
• TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384(RFC 5289)
• TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA(RFC 8422)
• TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA(RFC 8422)

• TLS_PSK_WITH_AES_128_CCM(RFC 6655)
• TLS_PSK_WITH_AES_128_CCM_8(RFC 6655)
• TLS_PSK_WITH_AES_256_CCM_8(RFC 6655)
• TLS_PSK_WITH_AES_128_GCM_SHA256(RFC 5487)
• TLS_PSK_WITH_AES_128_CBC_SHA256(RFC 5487)

• TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256(RFC 5489)

• 차차20폴리1305

• DTLS 1.0
• 재협상
• 압축

이 라이브러리에는 Go 1.13 이상이 필요하며 Go 모듈이 활성화되어 있어야 합니다.

127.0.0.1:4444를 수신하는 DTLS 1.2 서버의 경우

go run examples/listen/selfsign/main.go

127.0.0.1:4444에 연결하는 DTLS 1.2 클라이언트의 경우

go run examples/dial/selfsign/main.go

Pion DTLS는 자체 및 OpenSSL에 연결할 수 있습니다.

  // Generate a certificate
  openssl ecparam -out key.pem -name prime256v1 -genkey
  openssl req -new -sha256 -key key.pem -out server.csr
  openssl x509 -req -sha256 -days 365 -in server.csr -signkey key.pem -out cert.pem

  // Use with examples/dial/selfsign/main.go
  openssl s_server -dtls1_2 -cert cert.pem -key key.pem -accept 4444

  // Use with examples/listen/selfsign/main.go
  openssl s_client -dtls1_2 -connect 127.0.0.1:4444 -debug -cert cert.pem -key key.pem

Pion DTLS에는 PSK를 통해 키 교환을 수행하는 예제도 함께 제공됩니다.

go run examples/listen/psk/main.go

go run examples/dial/psk/main.go

  // Use with examples/dial/psk/main.go
  openssl s_server -dtls1_2 -accept 4444 -nocert -psk abc123 -cipher PSK-AES128-CCM8

  // Use with examples/listen/psk/main.go
  openssl s_client -dtls1_2 -connect 127.0.0.1:4444 -psk abc123 -cipher PSK-AES128-CCM8

Pion은 Slack에 활발한 커뮤니티를 보유하고 있습니다.

프로젝트 업데이트와 중요한 WebRTC 뉴스를 보려면 Pion Twitter를 팔로우하세요.

우리는 항상 귀하의 프로젝트를 지원하기 위해 노력하고 있습니다. 건축할 물건이 있으면 연락주세요! 상업적 지원이 필요하거나 공개 방법을 사용하고 싶지 않은 경우 [email protected]로 문의하세요.

이 프로젝트를 가능하게 하는 놀라운 사람들의 그룹에 합류하려면 기여한 위키를 확인하세요.

MIT 라이선스 - 전문은 라이선스를 참조하세요.