Datagram Transport Layer Security (DTLS) は、データグラムプロトコルのための暗号化プロトコルである。DTLSはTransport Layer Security (TLS) に基づくプロトコルであり、TLSと同様に、データグラムを扱うプログラムがやり取りする情報の盗聴や改竄を防止する。DTLSを用いることで、データグラムに特有のパケットの到達順序に関わる問題は考慮する必要がなくなるが、一方でパケットの再整列やパケットサイズより大きいデータの喪失に対処する必要がある。

標準化

以下のRFCにおいてDTLSは定義されている。

  • RFC 4347: DTLS 1.0
  • RFC 6347: DTLS 1.2
  • RFC 9147: DTLS 1.3

DTLS 1.0はTLS 1.1 (RFC 4346) に、DTLS 1.2はTLS 1.2 (RFC 5246)、DTLS 1.3はTLS 1.3 (RFC 8446)に基づいている。

このほか、各種トランスポート層プロトコル上でのDTLSの使用に関して、以下のRFCが存在する。

  • RFC 5238: Datagram Congestion Control Protocol (DCCP)
  • RFC 6083: Stream Control Transmission Protocol (SCTP)
  • RFC 5764: Secure Real-time Transport Protocol (SRTP): Secure Real-Time Transport Control Protocol (SRTCP) の草稿などにおいてはDTLS-SRTPとも呼ばれる

実装

ライブラリ

アプリケーション

  • シスコシステムズのAnyConnect VPN Clientおよびその互換であるOpenConnect
  • ChromeOS、Google Chrome、Mozilla Firefox、およびOperaはWebRTCのためにDTLS-SRTPをサポートしている。

脆弱性

2013年2月に、ロンドン大学の研究者によって、ブロック暗号をCBCモードで用いたDTLS接続から平文を回復することが可能な攻撃が報告されている。

脚注

関連項目

  • Transport Layer Security
  • Reliable User Datagram Protocol

外部リンク

  • Transport Layer Security (tls) - Charter
  • The Design and Implementation of Datagram TLS
  • Plaintext-Recovery Attacks Against Datagram TLS
  • Datagram Transport Layer Security
  • Robin Seggelmann's Sample Code

この記事は2008年11月1日以前にFree On-line Dictionary of Computingから取得した項目の資料を元に、GFDL バージョン1.3以降の「RELICENSING」(再ライセンス) 条件に基づいて組み込まれている。


Transport Layer Security Transport Layer Security JapaneseClass.jp

(PDF) Datagram transport layer security in Java

The datagram transport layer security record protocol processing with

PPT Datagram Transport Layer Security (DTLS) PowerPoint Presentation

DTLS (Datagram Transport Layer Security) Glossary & Definition