首頁>CGI源碼>其他類別
下載


介子DTLS

DTLS 的 Go 實現



Go 程式語言中的本機 DTLS 1.2 實作。

長期目標是專業的安全審查,並且可能包含在 stdlib 中。

RFC

實施的

  • RFC 6347 :資料封包傳輸層安全版本 1.2
  • RFC 5705 :傳輸層安全性 (TLS) 的金鑰材料匯出器
  • RFC 7627 :傳輸層安全性 (TLS) - 會話雜湊和擴展主金鑰擴展
  • RFC 7301 :傳輸層安全性 (TLS) - 應用層協定協商擴展

目標/進展

這只針對 DTLS 1.2 和最現代/常見的密碼套件。我們希望您能做出屬於「計劃功能」範圍內的貢獻以及任何錯誤修復!

目前功能

  • DTLS 1.2 客戶端/伺服器
  • 透過 ECDHE(curve25519、nistp256、nistp384) 和 PSK 進行金鑰交換
  • 握手期間處理資料包遺失和重新排序
  • 密鑰導出 (RFC 5705)
  • 會話的序列化和恢復
  • 擴展主密鑰擴展(RFC 7627)
  • ALPN 擴展(RFC 7301)

支援的密碼

ECDHE
  • TLS_ECDHE_ECDSA_WITH_AES_128_CCM(RFC 6655)
  • TLS_ECDHE_ECDSA_WITH_AES_128_CCM_8(RFC 6655)
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256(RFC 5289)
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256(RFC 5289)
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384(RFC 5289)
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384(RFC 5289)
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA(RFC 8422)
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA(RFC 8422)
相移鍵控
  • TLS_PSK_WITH_AES_128_CCM(RFC 6655)
  • TLS_PSK_WITH_AES_128_CCM_8 (RFC 6655)
  • TLS_PSK_WITH_AES_256_CCM_8(RFC 6655)
  • TLS_PSK_WITH_AES_128_GCM_SHA256(RFC 5487)
  • TLS_PSK_WITH_AES_128_CBC_SHA256(RFC 5487)
ECDHE 和相移鍵控
  • TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256(RFC 5489)

計劃的功能

  • 恰恰20聚1305

排除的功能

  • 資料傳輸層安全1.0
  • 重新談判
  • 壓縮

使用

該庫至少需要 Go 1.13,並且您應該啟用 Go 模組。

介子DTLS

對於偵聽 127.0.0.1:4444 的 DTLS 1.2 伺服器

go run examples/listen/selfsign/main.go

對於連接到 127.0.0.1:4444 的 DTLS 1.2 用戶端

go run examples/dial/selfsign/main.go

開放式SSL

Pion DTLS 可以連接到自身和 OpenSSL。 

  // Generate a certificate
  openssl ecparam -out key.pem -name prime256v1 -genkey
  openssl req -new -sha256 -key key.pem -out server.csr
  openssl x509 -req -sha256 -days 365 -in server.csr -signkey key.pem -out cert.pem

  // Use with examples/dial/selfsign/main.go
  openssl s_server -dtls1_2 -cert cert.pem -key key.pem -accept 4444

  // Use with examples/listen/selfsign/main.go
  openssl s_client -dtls1_2 -connect 127.0.0.1:4444 -debug -cert cert.pem -key key.pem

與 PSK 一起使用

Pion DTLS 還附帶透過 PSK 進行金鑰交換的範例

介子DTLS 

go run examples/listen/psk/main.go
go run examples/dial/psk/main.go

開放式SSL 

  // Use with examples/dial/psk/main.go
  openssl s_server -dtls1_2 -accept 4444 -nocert -psk abc123 -cipher PSK-AES128-CCM8

  // Use with examples/listen/psk/main.go
  openssl s_client -dtls1_2 -connect 127.0.0.1:4444 -psk abc123 -cipher PSK-AES128-CCM8

社群

Pion 在 Slack 上有一個活躍的社群。

請關注 Pion Twitter 以了解專案更新和重要的 WebRTC 新聞。

我們始終致力於支持您的專案。如果您有需要建置的內容,請聯絡我們!如果您需要商業支援或不想使用公共方法,您可以透過 [email protected] 聯絡我們

貢獻

查看貢獻的 wiki,加入讓這個專案成為可能的傑出人士的團隊

執照

麻省理工學院許可證 - 請參閱許可證全文

展開
附加信息
相關應用
爲您推薦
相關資訊 全部