Datagram Transport Layer Security

Datagram Transport Layer Security (DTLS) は、データグラムプロトコルのための暗号化プロトコルである。DTLSはTransport Layer Security (TLS) に基づくプロトコルであり、TLSと同様に、データグラムを扱うプログラムがやり取りする情報の盗聴や改竄を防止する。DTLSを用いることで、データグラムに特有のパケットの到達順序に関わる問題は考慮する必要がなくなるが、一方でパケットの再整列やパケットサイズより大きいデータの喪失に対処する必要がある。

標準化

以下のRFCにおいてDTLSは定義されている。

  • RFC 4347: DTLS 1.0
  • RFC 6347: DTLS 1.2
  • RFC 9147: DTLS 1.3

DTLS 1.0はTLS 1.1 (RFC 4346) に、DTLS 1.2はTLS 1.2 (RFC 5246)、DTLS 1.3はTLS 1.3 (RFC 8446)に基づいている。

このほか、各種トランスポート層プロトコル上でのDTLSの使用に関して、以下のRFCが存在する。

実装

ライブラリ

ライブラリにおけるDTLSへの対応
ライブラリ DTLS 1.0 DTLS 1.2
Botan 対応 対応
cryptlib英語版 未対応 未対応
GnuTLS 対応 対応
Java Secure Socket Extension英語版 未対応 未対応
LibreSSL 対応 未対応
libsystools[2] 対応 未対応
MatrixSSL英語版 対応 対応
mbed TLS英語版 対応[3] 対応[3]
Network Security Services 対応[4] 対応[5]
OpenSSL 対応 対応
Python[6][7] 対応 未対応
RSA BSAFE英語版 未対応 未対応
SChannel XP/2003, Vista/2008 未対応 未対応
SChannel 7/2008R2, 8/1012, 8.1/2012R2, 10 対応[8] 未対応[8]
SChannel 10 (1607)/2016 対応[9] 対応[9]
Secure Transport OS X 10.2-10.7 / iOS 1-4 未対応 未対応
Secure Transport OS X 10.8-10.10 / iOS 5-8 対応[注 1] 未対応
SharkSSL 未対応 未対応
wolfSSL 対応 対応
ライブラリ DTLS 1.0 DTLS 1.2
  1. ^ DTLS 1.0はiOS 5.0以降およびOS X 10.8以降で利用可能[10]

アプリケーション

脆弱性

2013年2月に、ロンドン大学の研究者によって、ブロック暗号をCBCモードで用いたDTLS接続から平文を回復することが可能な攻撃が報告されている[13]

脚注

[脚注の使い方]
  1. ^ Suite B Profile for Datagram Transport Layer Security / Secure Real-time Transport Protocol (DTLS-SRTP)”. IETF (2013年12月26日). 2014年6月29日閲覧。
  2. ^ Julien Kauffmann. “libsystools: A TLS/DTLS open source library for Windows/Linux using OpenSSL”. Sourceforge. 2014年7月2日閲覧。
  3. ^ a b mbed TLS 2.0.0 released”. ARM (2015年7月13日). 2015年8月26日閲覧。
  4. ^ NSS 3.14 release notes”. Mozilla Developer Network. Mozilla. 2014年7月2日閲覧。
  5. ^ NSS 3.16.2 release notes”. Mozilla Developer Network. Mozilla (2014年6月30日). 2014年7月2日閲覧。
  6. ^ Ray Brown. “pydtls - Datagram Transport Layer Security for Python”. GitHub. 2014年7月2日閲覧。
  7. ^ Ray Brown. “DTLS for Python”. Python Software Foundation. 2014年7月2日閲覧。
  8. ^ a b An update is available that adds support for DTLS in Windows 7 SP1 and Windows Server 2008 R2 SP1”. Microsoft. 2014年7月2日閲覧。
  9. ^ a b Windows 10 および Windows Server 2016 での TLS (Schannel SSP) の変更します。”. Microsoft Docs. 2017年9月1日閲覧。 “Windows 10 バージョン 1607 および Windows Server 2016 DTLS 1.2 (RFC 6347) のサポートを追加します。”
  10. ^ Technical Note TN2287: iOS 5 and TLS 1.2 Interoperability Issues”. iOS Developer Library. Apple Inc.. 2014年7月2日閲覧。
  11. ^ Cisco AnyConnect VPN Client”. Cisco. 2014年6月29日閲覧。
  12. ^ WebRTC Interop Notes”. 2014年6月29日閲覧。
  13. ^ Plaintext-Recovery Attacks Against Datagram TLS”. 2014年6月29日閲覧。

関連項目

外部リンク

この記事は2008年11月1日以前にFree On-line Dictionary of Computingから取得した項目の資料を元に、GFDL バージョン1.3以降の「RELICENSING」(再ライセンス) 条件に基づいて組み込まれている。

スタブアイコン

この項目は、インターネットウェブに関連した書きかけの項目です。この項目を加筆・訂正などしてくださる協力者を求めていますPJ:コンピュータ/P:コンピュータ)。

プロトコル
技術
歴史
実装
公証
脆弱性
理論
暗号
プロトコル
実装