数据报传输层安全协议
Windows Server 2016、Windows 10
本参考主题适用于 IT 专业人员,描述了数据报传输层安全 (DTLS) 协议,该协议是 Schannel 安全支持提供程序 (SSP) 的一部分。
DTLS 协议在 Windows Server 2012 和 Windows 8 的 Schannel SSP 中引入,为数据报协议提供通信隐私。 有关 Windows 版本支持的 DTLS 版本的信息,请参阅 TLS/SSL (Schannel SSP) 中的协议。 此协议让客户端和服务器应用程序可采用旨在防止窃听、篡改或消息伪造的方式进行通信。 DTLS 协议基于传输层安全 (TLS) 协议并提供等效的安全保证,从而减少使用 IPsec 或设计自定义应用程序层安全协议的需求。
数据报在流媒体中很常见,例如游戏或受保护的视频会议。 开发人员可以开发应用程序,以在 Windows 身份验证安全支持提供程序接口 (SSPI) 模型的上下文中使用 DTLS 协议来保护客户端与服务器之间的通信。 DTLS 协议建立在用户数据报协议 (UDP) 之上。 DTLS 设计为尽可能类似于 TLS,这可将新安全发明降到最低,同时最大化代码和基础结构重复使用量。
可用于配置的密码套件进行模式化,此后,便可以为 TLS 配置密码套件。 不允许使用 RC4。 Schannel 继续使用下一代加密技术 (CNG)。 这利用了 Windows Vista 中引入的 FIPS 140 认证。