¿Cómo reemplaza DTLS el cifrado de transporte de TLS? [duplicar]

La sección a la que has vinculado dice que el cifrado NULL (sin cifrado) funciona igual como en TLS, y ese RC4 (el único cifrado de flujo en TLS 1.2) no se puede usar para DTLS.

El siguiente three subsections indican ese bloque los cifrados y los cifrados AEAD funcionan exactamente igual en DTLS que en TLS, y los nuevos conjuntos de cifrado deben especificar si son adecuados para DTLS junto con los cambios, si los hubiera, que deberían hacerse.

No estoy seguro de haber entendido tu pregunta correctamente, así que intentaré responderla indicando las principales diferencias entre TLS y DTLS y las razones detrás de ellas.

TLS por lo general se ejecuta sobre un flujo de transporte confiable como TCP y garantiza las mismas características que TCP, más autenticación, integridad y confidencialidad. Sin embargo, DTLS se ejecuta sobre UDP y una vez que se ha completado el protocolo de enlace garantiza las mismas características que UDP más la integridad y confidencialidad de la autenticación. Sin embargo, en UDP, algunos datagramas pueden perderse o reordenarse, pero a diferencia de UDP, DTLS detectará y descartará los datagramas duplicados si es necesario.

Además, en TLS, cuando algo malo sucede (por ejemplo, un registro no pasa la verificación de integridad), la conexión se termina de inmediato. Al contrario que con DTLS, es posible establecer un límite en el número de registros incorrectos antes de que finalice la conexión. Esto se debe a la razón de que con DTLS sobre UDP es bastante fácil inyectar registros erróneos (el atacante solo necesita conocer la IP y el puerto de origen y destino).

El protocolo de enlace para DTLS ocurre en un procedimiento de paso de bloqueo, lo que significa que los mensajes deben ser recibidos en un cierto orden y no deben omitirse. Esta es la razón por la que DTLS tiene su propio mecanismo de retransmisión en caso de que los paquetes no lleguen / lleguen fuera de orden.