首页>CGI源码>其他类别
下载


介子DTLS

DTLS 的 Go 实现



Go 编程语言中的本机 DTLS 1.2 实现。

长期目标是专业的安全审查,并且可能包含在 stdlib 中。

RFC

实施的

  • RFC 6347 :数据报传输层安全版本 1.2
  • RFC 5705 :传输层安全 (TLS) 的密钥材料导出器
  • RFC 7627 :传输层安全 (TLS) - 会话哈希和扩展主密钥扩展
  • RFC 7301 :传输层安全 (TLS) - 应用层协议协商扩展

目标/进展

这只针对 DTLS 1.2 和最现代/常见的密码套件。我们希望您能做出属于“计划功能”范围内的贡献以及任何错误修复!

当前功能

  • DTLS 1.2 客户端/服务器
  • 通过 ECDHE(curve25519、nistp256、nistp384) 和 PSK 进行密钥交换
  • 握手期间处理数据包丢失和重新排序
  • 密钥导出 (RFC 5705)
  • 会话的序列化和恢复
  • 扩展主密钥扩展(RFC 7627)
  • ALPN 扩展(RFC 7301)

支持的密码

ECDHE
  • TLS_ECDHE_ECDSA_WITH_AES_128_CCM(RFC 6655)
  • TLS_ECDHE_ECDSA_WITH_AES_128_CCM_8(RFC 6655)
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256(RFC 5289)
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256(RFC 5289)
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384(RFC 5289)
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384(RFC 5289)
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA(RFC 8422)
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA(RFC 8422)
相移键控
  • TLS_PSK_WITH_AES_128_CCM(RFC 6655)
  • TLS_PSK_WITH_AES_128_CCM_8 (RFC 6655)
  • TLS_PSK_WITH_AES_256_CCM_8(RFC 6655)
  • TLS_PSK_WITH_AES_128_GCM_SHA256(RFC 5487)
  • TLS_PSK_WITH_AES_128_CBC_SHA256(RFC 5487)
ECDHE 和相移键控
  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256(RFC 5489)

计划的功能

  • 恰恰20聚1305

排除的功能

  • 数据传输层安全1.0
  • 重新谈判
  • 压缩

使用

该库至少需要 Go 1.13,并且您应该启用 Go 模块。

介子DTLS

对于侦听 127.0.0.1:4444 的 DTLS 1.2 服务器

go run examples/listen/selfsign/main.go

对于连接到 127.0.0.1:4444 的 DTLS 1.2 客户端

go run examples/dial/selfsign/main.go

开放式SSL

Pion DTLS 可以连接到自身和 OpenSSL。 

  // Generate a certificate
  openssl ecparam -out key.pem -name prime256v1 -genkey
  openssl req -new -sha256 -key key.pem -out server.csr
  openssl x509 -req -sha256 -days 365 -in server.csr -signkey key.pem -out cert.pem

  // Use with examples/dial/selfsign/main.go
  openssl s_server -dtls1_2 -cert cert.pem -key key.pem -accept 4444

  // Use with examples/listen/selfsign/main.go
  openssl s_client -dtls1_2 -connect 127.0.0.1:4444 -debug -cert cert.pem -key key.pem

与 PSK 一起使用

Pion DTLS 还附带通过 PSK 进行密钥交换的示例

介子DTLS 

go run examples/listen/psk/main.go
go run examples/dial/psk/main.go

开放式SSL 

  // Use with examples/dial/psk/main.go
  openssl s_server -dtls1_2 -accept 4444 -nocert -psk abc123 -cipher PSK-AES128-CCM8

  // Use with examples/listen/psk/main.go
  openssl s_client -dtls1_2 -connect 127.0.0.1:4444 -psk abc123 -cipher PSK-AES128-CCM8

社区

Pion 在 Slack 上有一个活跃的社区。

关注 Pion Twitter 了解项目更新和重要的 WebRTC 新闻。

我们始终致力于支持您的项目。如果您有需要构建的内容,请联系我们!如果您需要商业支持或不想使用公共方法,您可以通过 [email protected] 联系我们

贡献

查看贡献的 wiki,加入让这个项目成为可能的杰出人士的团队

执照

麻省理工学院许可证 - 请参阅许可证全文

展开
附加信息
相关应用
为您推荐
相关资讯 全部