DTLS协议 RFC4347翻译（未完成版）

1/介绍
tls是网络安全中最广泛使用的协议。它通常用来保护好web traffice和邮箱协议例如imap和pop。tls主要的优势在于它提供了一个透明的面向连接的通道。因此，它可以很容易的加密一个应用层协议通过在应用层与传输层中插入tls。然而TLS必须运行在可靠的传输通道上，例如TCP。它因此不能用于加密不可靠的数据报文传输。
然后，在已经过去的几年里，越来越多的应用层协议被设计成使用UDP传输。在特定的协议中如会话发起协议（SIP）与电子游戏协议中越来越流行。（注意到SIP协议可以运行在TCP和UDP协议上，在某些场景中UDP表现的更好）。当前设计这些应用面临着一些不令人满意的选择。首先，他们可以使用IPsec。然而因为一系列原因具体可参考WHYIPSEC，它只对一些应用使用。第二，他们可以设计一个通用的应用层安全协议。例如SIP，使用S/MIME去加密它的传输。遗憾的是，尽管应用层安全协议通常提供出色的安全性能（例如，S/MIME下的端到端安全），他们通常需要大量的努力来设计，相比来说设计运行在tls上协议花费的努力少些。
在许多情况下，加密客户端/服务端最想用的是TLS。因此一个可以兼容数据报文的TLS变种是理想的。这个备忘录描述这个协议：数据报文传输安全协议（DTLS）。DTLS有意设计成跟TLS尽可能的相似，为了最小化新的安全特性开发和最大重用原有代码与架构。


1.1 需求术语
（每个RFC都有这么一段话，不详述了）


2 使用模型






RFC4347协议原文：
https://tools.ietf.org/html/rfc4347