Какой самый простой в использовании, поддерживаемый и стабильный API для реализации DTLS 1.2?

Существует несколько реализаций TLS, поддерживающих DTLS 1.2. В Википедии есть исчерпывающая ссылка здесь.

Мое чтение указывает на классические openssl, libressl,boringssl и mbed TLS как на жизнеспособные варианты. Меня интересует только API DTLS 1.2 и ничего больше. Я не заинтересован в использовании API где-либо еще.

openssl, кажется, увяз в большом количестве старых протоколов и багажа использования. Подход к реализации mbed TLS кажется хорошим, но он редко фигурирует в каких-либо сравнениях. Интересно, почему? Это как-то неполно?

Если кто-нибудь оценил вышеприведенную или любую другую реализацию TSL исключительно для API DTLS 1.2, какую из них вы бы предложили?


tls1.2 libressl mbed dtls boringssl
person Sunny    schedule 12.02.2018    source источник

Ответы (1)


arrow_upward
2
arrow_downward

Mbed TLS — это легкая настраиваемая библиотека TLS. Первоначально он был разработан для мира встраиваемых систем и в настоящее время используется большим количеством пользователей и компаний на всех типах настроек, от ограниченных устройств до больших серверов. Mbed TLS ранее был известен как PolarSSL, вы можете проверить оба имени при поиске ссылок в Интернете. Дополнительную информацию о Mbed TLS можно найти здесь:

person Ron Eldor    schedule 12.02.2018
comment
Спасибо за ваш ответ. Меня интересует поддержка DTLS 1.2 исключительно для создания шлюза webRTC, где RTP/RTCP защищены через SRTP, для которого требуется поддержка DTLS-SRTP. Это расширение DTLS для SRTP. Ваша реализация DTLS 1.2 поддерживает это? По общему признанию, я не просматривал вашу документацию, но сделаю это сейчас. - person Sunny; 12.02.2018
comment
@sam, к сожалению, Mbed TLS в данный момент не поддерживает DTLS-SRTP, но он находится в стадии разработки. - person Ron Eldor; 12.02.2018
comment
Если и когда он будет поддерживать DTLS-SRTP, что относительно не сложно добавить, то я думаю, что mbed TLS станет выбором для шлюзов webRTC, микшеров и тому подобного. Простота Mbed TLS непревзойденна. Я думаю, что для общего использования TLS за пределами встраиваемого мира Mbed TLS не получил такой большой поддержки, потому что пользователи стесняются отказываться от OpenSSL или LibreSSL. Это может измениться за одну ночь благодаря поддержке DTLS-SRTP. Просто мои два цента... - person Sunny; 12.02.2018
comment
Спасибо за ваши мысли. Мы примем это во внимание! - person Ron Eldor; 12.02.2018
comment
Поздняя мысль. Будет ли правильно сказать, что, поскольку DTLS 1.2, поддерживаемый mBed TLS, предоставит ключи, необходимые для SRTP, этого будет достаточно, например, для использования таких библиотек, как libsrtp? - person Sunny; 09.05.2018
comment
Привет Сэм, вы можете посмотреть PR с поддержкой DTLS-SRTP. Он еще не готов, но может дать вам некоторое представление о планируемом дизайне. Mbed TLS не поддерживает полный стек SRTP, только согласование ключей DTLS-SRTP в соответствии с профилем SRTP. - person Ron Eldor; 10.05.2018
comment
Спасибо за обновление. Я думаю, что поддержка согласования ключей DTLS-SRTP достаточно хороша, и тогда я могу использовать libsrtp оттуда, что, как я полагаю, является тем, что Mbed TLS, возможно, ожидает от пользователей, чтобы использовать полный стек SRTP. - person Sunny; 12.05.2018
comment
Я вижу, что есть новые обновления поддержки DTLS-SRTP в mbed TLS. Отлично.... Я занят другим проектом, но попробую в ближайшем будущем. - person Sunny; 18.07.2018