Windows Server 2016、Windows 10
IT 专业人员的本参考主题介绍了数据报传输层安全性 (DTLS) 协议,该协议是 Schannel 安全支持提供程序(SSP)的一部分。
DTLS 协议在 Windows Server 2012 和 Windows 8 的 Schannel SSP 中引入,为数据报协议提供通信隐私。 有关 Windows 版本中支持哪些 DTLS 版本的信息,请参阅 TLS/SSL 中的协议(Schannel SSP)。 协议允许客户端和服务器应用程序以防止窃听、篡改或消息伪造的方式进行通信。 DTLS 协议基于传输层安全性(TLS)协议,并提供等效的安全保证,减少了使用 IPsec 或设计自定义应用程序层安全协议的需求。
数据报在流媒体中很常见,例如游戏或受保护的视频会议。 开发人员可以开发应用程序,以在 Windows 身份验证安全支持提供程序接口(SSPI)模型的上下文中使用 DTLS 协议来保护客户端和服务器之间的通信。 DTLS 协议基于用户数据报协议(UDP)构建。 DTLS 设计为尽可能类似于 TLS,以最大程度地减少新的安全发明,并最大化代码和基础结构重用量。
这些可配置的密码套件是仿照可为 TLS 配置的密码套件设计的。 不允许使用 RC4。 Schannel 继续使用下一代加密(CNG)。 这利用了 Windows Vista 中引入的 FIPS 140 认证。