DTLS 1.2 と AEAD

WebRTC SFU を自前で作るために DTLS ライブラリをだらだら作っている。

Chrome が DTLS 1.0 ベースなのでダラダラと DTLS 1.0 で書いていたが、Chromium に DLTS 1.2 対応が入ったというコミットをみて、DTLS 1.0 を捨てることにした。ちなみに Firefox はすでに DTLS 1.2 。

DTLS 1.0 は TLS 1.1 相当。DTLS 1.2 は TLS 1.2 相当で、現在の主流は TLS 1.2 、これは暗号周りで AEAD な AES-GCM を使ったりハッシュを SHA256 などが使いたいから。

Image for post
Image for post

ということで DTLS 1.2 をちまちまと作り込んでいたのだが、無事動いた。良かった良かった。

で、暗号の方も色々頑張って、考え得るそこそこガッツリとした CipherSuite で動作するようにした。

Image for post
Image for post

AES-256-GCM と SHA384 に対応してみた。

さて、DTLS 1.2 が一段落したので、WebRTC SFU を組み立てていくことにする。

Written by

Erlang/OTP / 時雨堂 / WebRTC / E2EE

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store