หน้าแรก>ซอร์สโค้ด CGI>หมวดหมู่อื่นๆ
ดาวน์โหลด


ไพออน ดีทีแอลเอส

การใช้งาน DTLS แบบ Go



การใช้งาน DTLS 1.2 แบบเนทีฟในภาษาการเขียนโปรแกรม Go

เป้าหมายระยะยาวคือการทบทวนความปลอดภัยโดยมืออาชีพ และอาจรวมไว้ใน stdlib

RFC

ดำเนินการแล้ว

  • RFC 6347 : Datagram Transport Layer Security เวอร์ชัน 1.2
  • RFC 5705 : การคีย์ผู้ส่งออกวัสดุสำหรับ Transport Layer Security (TLS)
  • RFC 7627 : Transport Layer Security (TLS) - แฮชของเซสชันและส่วนขยายความลับหลักแบบขยาย
  • RFC 7301 : Transport Layer Security (TLS) - ส่วนขยายการเจรจาโปรโตคอลชั้นแอปพลิเคชัน

เป้าหมาย/ความก้าวหน้า

ซึ่งจะกำหนดเป้าหมายไปที่ DTLS 1.2 เท่านั้น และชุดการเข้ารหัสที่ทันสมัยที่สุด/ทั่วไปที่สุด เรายินดีเป็นอย่างยิ่งที่จะมีส่วนร่วมที่อยู่ภายใต้ 'คุณสมบัติตามแผน' และการแก้ไขข้อบกพร่องใดๆ!

คุณสมบัติปัจจุบัน

  • DTLS 1.2 ไคลเอนต์/เซิร์ฟเวอร์
  • การแลกเปลี่ยนคีย์ผ่าน ECDHE (curve25519, nistp256, nistp384) และ PSK
  • การสูญเสียแพ็คเก็ตและการสั่งซื้อใหม่จะได้รับการจัดการในระหว่างการแฮนด์เชค
  • การส่งออกคีย์ (RFC 5705)
  • การทำให้เป็นอนุกรมและการเริ่มเซสชันใหม่อีกครั้ง
  • ส่วนขยายส่วนขยาย Master Secret (RFC 7627)
  • ส่วนขยาย ALPN (RFC 7301)

ยันต์ที่รองรับ

อีซีดีอี
  • TLS_ECDHE_ECDSA_WITH_AES_128_CCM (RFC 6655)
  • TLS_ECDHE_ECDSA_WITH_AES_128_CCM_8 (RFC 6655)
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (RFC 5289)
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (RFC 5289)
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 (RFC 5289)
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (RFC 5289)
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (RFC 8422)
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (RFC 8422)
พีเอสเค
  • TLS_PSK_WITH_AES_128_CCM (RFC 6655)
  • TLS_PSK_WITH_AES_128_CCM_8 (RFC 6655)
  • TLS_PSK_WITH_AES_256_CCM_8 (RFC 6655)
  • TLS_PSK_WITH_AES_128_GCM_SHA256 (RFC 5487)
  • TLS_PSK_WITH_AES_128_CBC_SHA256 (RFC 5487)
เอซีดีเฮ และ พีเอสเค
  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256 (RFC 5489)

คุณสมบัติที่วางแผนไว้

  • ช่า20โพลี1305

คุณสมบัติที่ไม่รวม

  • ดีทีแอลเอส 1.0
  • การเจรจาต่อรองใหม่
  • การบีบอัด

โดยใช้

ไลบรารีนี้ต้องการ Go 1.13 เป็นอย่างน้อย และคุณควรเปิดใช้งานโมดูล Go

ไพออน ดีทีแอลเอส

สำหรับเซิร์ฟเวอร์ DTLS 1.2 ที่ฟังบน 127.0.0.1:4444 

go run examples/listen/selfsign/main.go

สำหรับไคลเอ็นต์ DTLS 1.2 ที่เชื่อมต่อกับ 127.0.0.1:4444 

go run examples/dial/selfsign/main.go

OpenSSL

Pion DTLS สามารถเชื่อมต่อกับตัวเองและ OpenSSL ได้ 

  // Generate a certificate
  openssl ecparam -out key.pem -name prime256v1 -genkey
  openssl req -new -sha256 -key key.pem -out server.csr
  openssl x509 -req -sha256 -days 365 -in server.csr -signkey key.pem -out cert.pem

  // Use with examples/dial/selfsign/main.go
  openssl s_server -dtls1_2 -cert cert.pem -key key.pem -accept 4444

  // Use with examples/listen/selfsign/main.go
  openssl s_client -dtls1_2 -connect 127.0.0.1:4444 -debug -cert cert.pem -key key.pem

ใช้งานร่วมกับ PSK

Pion DTLS ยังมาพร้อมกับตัวอย่างที่ทำการแลกเปลี่ยนคีย์ผ่าน PSK

ไพออน ดีทีแอลเอส 

go run examples/listen/psk/main.go
go run examples/dial/psk/main.go

OpenSSL 

  // Use with examples/dial/psk/main.go
  openssl s_server -dtls1_2 -accept 4444 -nocert -psk abc123 -cipher PSK-AES128-CCM8

  // Use with examples/listen/psk/main.go
  openssl s_client -dtls1_2 -connect 127.0.0.1:4444 -psk abc123 -cipher PSK-AES128-CCM8

ชุมชน

Pion มีชุมชนที่กระตือรือร้นบน Slack

ติดตาม Pion Twitter เพื่อรับข้อมูลอัปเดตโครงการและข่าวสารสำคัญเกี่ยวกับ WebRTC

เรามองหาการสนับสนุน โครงการของคุณ อยู่เสมอ โปรดติดต่อหากคุณมีสิ่งที่จะสร้าง! หากคุณต้องการการสนับสนุนเชิงพาณิชย์หรือไม่ต้องการใช้วิธีการสาธารณะ คุณสามารถติดต่อเราได้ที่ [email protected]

มีส่วนร่วม

ตรวจสอบวิกิที่มีส่วนร่วมเพื่อเข้าร่วมกลุ่มคนที่น่าทึ่งที่ทำให้โครงการนี้เป็นไปได้

ใบอนุญาต

ใบอนุญาต MIT - ดูใบอนุญาตสำหรับข้อความฉบับเต็ม

ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด