「Datagram Transport Layer Security」の版間の差分
削除された内容 追加された内容
Claw of Slime (会話 | 投稿記録) |
→ライブラリ: 外部リンクの修正 {{IETF RFC}} |
||
| (9人の利用者による、間の23版が非表示) | |||
| 3行目: | 3行目: | ||
== 標準化 == |
== 標準化 == |
||
以下の[[Request for Comments|RFC]]においてDTLSは定義されている。 |
以下の[[Request for Comments|RFC]]においてDTLSは定義されている。 |
||
* {{IETF RFC|4347}}: DTLS 1.0 |
|||
* RFC 4347 (DTLS 1.0) および RFC 6347 (DTLS 1.2): [[User Datagram Protocol]] (UDP) |
|||
* {{IETF RFC|6347}}: DTLS 1.2 |
|||
| ⚫ | |||
* {{IETF RFC|9147}}: DTLS 1.3 |
|||
| ⚫ | |||
| ⚫ | |||
| ⚫ | |||
このほか、各種[[トランスポート層|トランスポート層プロトコル]]上でのDTLSの使用に関して、以下のRFCが存在する。 |
|||
| ⚫ | |||
| ⚫ | |||
| ⚫ | |||
| url=https://tools.ietf.org/html/draft-peck-suiteb-dtls-srtp-04 |
| url=https://tools.ietf.org/html/draft-peck-suiteb-dtls-srtp-04 |
||
| title=Suite B Profile for Datagram Transport Layer Security / Secure Real-time Transport Protocol (DTLS-SRTP) |
| title=Suite B Profile for Datagram Transport Layer Security / Secure Real-time Transport Protocol (DTLS-SRTP) |
||
| 15行目: | 22行目: | ||
| date=2013-12-26 |
| date=2013-12-26 |
||
| accessdate=2014-06-29 |
| accessdate=2014-06-29 |
||
| publisher=[[IETF]]}}</ref>などにおいては'''DTLS-SRTP'''とも呼ばれる |
| publisher=[[IETF]]}}</ref>などにおいては'''DTLS-SRTP'''とも呼ばれる |
||
| ⚫ | |||
==実装== |
==実装== |
||
| 30行目: | 35行目: | ||
|- |
|- |
||
| [[Botan]] |
| [[Botan]] |
||
| {{ |
| {{Yes|対応}} |
||
| {{ |
| {{Yes|対応}} |
||
|- |
|- |
||
| |
| {{仮リンク|cryptlib|en|cryptlib}} |
||
| {{No|未対応}} |
| {{No|未対応}} |
||
| {{No|未対応}} |
| {{No|未対応}} |
||
|- |
|- |
||
| [[ |
| [[GnuTLS]] |
||
| {{Yes|対応}} |
| {{Yes|対応}} |
||
| {{Yes|対応}} |
| {{Yes|対応}} |
||
|- |
|- |
||
| {{仮リンク|Java Secure Socket Extension|en|Java Secure Socket Extension}} |
|||
| ⚫ | |||
| {{ |
| {{No|未対応}} |
||
| ⚫ | |||
| ⚫ | |||
| ⚫ | |||
| {{Yes|対応}} |
| {{Yes|対応}} |
||
| ⚫ | |||
|- |
|- |
||
| libsystools<ref>{{cite web |
| libsystools<ref>{{cite web |
||
| 54行目: | 63行目: | ||
| {{No|未対応}} |
| {{No|未対応}} |
||
|- |
|- |
||
| |
| {{仮リンク|MatrixSSL|en|MatrixSSL}} |
||
| {{Yes|対応}} |
| {{Yes|対応}} |
||
| {{Yes|対応}} |
| {{Yes|対応}} |
||
|- |
|- |
||
| {{仮リンク|mbed TLS|en|mbed TLS}} |
|||
| ⚫ | |||
| {{Yes|対応}}<ref name=mbedtls-2.0.0>{{cite web | title = mbed TLS 2.0.0 released | url = https://tls.mbed.org/tech-updates/releases/mbedtls-2.0.0-released | publisher = ARM | date = 2015-07-13 | accessdate = 2015-08-26}}</ref> |
|||
| {{Yes|対応}}<ref name=mbedtls-2.0.0/> |
|||
| ⚫ | |||
| ⚫ | |||
| {{Yes|対応}}<ref name=NSS-3.14>{{cite web|url=https://developer.mozilla.org/en-US/docs/NSS/NSS_3.14_release_notes|work=Mozilla Developer Network|title=NSS 3.14 release notes|publisher=Mozilla| accessdate=2014-07-02}}</ref> |
| {{Yes|対応}}<ref name=NSS-3.14>{{cite web|url=https://developer.mozilla.org/en-US/docs/NSS/NSS_3.14_release_notes|work=Mozilla Developer Network|title=NSS 3.14 release notes|publisher=Mozilla| accessdate=2014-07-02}}</ref> |
||
| {{Yes|対応}}<ref name=NSS-3.16.2>{{cite web| url=https://developer.mozilla.org/en-US/docs/NSS/NSS_3.16.2_release_notes| title=NSS 3.16.2 release notes| date=2014-6-30| work=Mozilla Developer Network| publisher=Mozilla| accessdate=2014-07-02}}</ref> |
| {{Yes|対応}}<ref name=NSS-3.16.2>{{cite web| url=https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS/NSS_3.16.2_release_notes| title=NSS 3.16.2 release notes| date=2014-6-30| work=Mozilla Developer Network| publisher=Mozilla| accessdate=2014-07-02}}</ref> |
||
|- |
|- |
||
| [[OpenSSL]] |
| [[OpenSSL]] |
||
| {{Yes|対応}} |
| {{Yes|対応}} |
||
| {{Yes|対応}} |
| {{Yes|対応}} |
||
| ⚫ | |||
| ⚫ | |||
| {{Yes|対応}} |
|||
| ⚫ | |||
| ⚫ | |||
| [[PolarSSL]] |
|||
| ⚫ | |||
| {{No|未対応}} |
|||
|- |
|- |
||
| [[Python]]<ref>{{cite web |
| [[Python]]<ref>{{cite web |
||
| 88行目: | 93行目: | ||
| {{No|未対応}} |
| {{No|未対応}} |
||
|- |
|- |
||
| |
| {{仮リンク|RSA BSAFE|en|RSA BSAFE}} |
||
| {{No|未対応}} |
| {{No|未対応}} |
||
| {{No|未対応}} |
| {{No|未対応}} |
||
| 96行目: | 101行目: | ||
| {{No|未対応}} |
| {{No|未対応}} |
||
|- |
|- |
||
| [[SChannel|SChannel 7/2008R2, 8/1012, 8.1/2012R2, 10 |
| [[SChannel|SChannel 7/2008R2, 8/1012, 8.1/2012R2, 10]] |
||
| {{Yes|対応}}<ref name=MS2574819>{{cite web|title=An update is available that adds support for DTLS in Windows 7 SP1 and Windows Server 2008 R2 SP1|url=http://support.microsoft.com/kb/2574819/en-us|publisher=Microsoft| accessdate=2014-07-02}}</ref> |
| {{Yes|対応}}<ref name=MS2574819>{{cite web|title=An update is available that adds support for DTLS in Windows 7 SP1 and Windows Server 2008 R2 SP1|url=http://support.microsoft.com/kb/2574819/en-us|publisher=Microsoft| accessdate=2014-07-02}}</ref> |
||
| {{ |
| {{No|未対応}}<ref name=MS2574819 /> |
||
|- |
|||
| [[SChannel|SChannel 10 (1607)/2016]] |
|||
| {{Yes|対応}}<ref name=schannel-windows-10>{{Cite web|和書|url=https://docs.microsoft.com/ja-jp/windows-server/security/tls/tls-schannel-ssp-changes-in-windows-10-and-windows-server#dtls-12|title=Windows 10 および Windows Server 2016 での TLS (Schannel SSP) の変更します。|accessdate=2017-09-01|work=Microsoft Docs|quote=Windows 10 バージョン 1607 および Windows Server 2016 DTLS 1.2 ({{IETF RFC|6347}}) のサポートを追加します。}}</ref> |
|||
| {{Yes|対応}}<ref name=schannel-windows-10 /> |
|||
|- |
|- |
||
| Secure Transport OS X 10.2-10.7 / iOS 1-4 |
| Secure Transport OS X 10.2-10.7 / iOS 1-4 |
||
| 112行目: | 121行目: | ||
| {{No|未対応}} |
| {{No|未対応}} |
||
|- |
|- |
||
| ⚫ | |||
| JSSE |
|||
| {{ |
| {{Yes|対応}} |
||
| {{ |
| {{Yes|対応}} |
||
|- |
|- |
||
|-class="sortbottom" |
|-class="sortbottom" |
||
| 129行目: | 138行目: | ||
| publisher=[[Cisco]] |
| publisher=[[Cisco]] |
||
| accessdate=2014-06-29}}</ref>およびその互換である[[OpenConnect]] |
| accessdate=2014-06-29}}</ref>およびその互換である[[OpenConnect]] |
||
* [[ |
* [[ChromeOS]]、[[Google Chrome]]、[[Mozilla Firefox]]、および[[Opera]]は[[WebRTC]]のためにDTLS-SRTPをサポートしている<ref>{{cite web |
||
| url=https://sites.google.com/site/webrtc/interop |
| url=https://sites.google.com/site/webrtc/interop |
||
| title=WebRTC Interop Notes |
| title=WebRTC Interop Notes |
||
| 136行目: | 145行目: | ||
== 脆弱性 == |
== 脆弱性 == |
||
2013年2月に、[[ロンドン大学]]の研究者によって、ブロック暗号を[[暗号利用モード|CBCモード]]で用いたDTLS接続から平文を回復することが可能な攻撃が報告されている<ref name="praad-tls">{{cite web|url=http://www.isg.rhul.ac.uk/~kp/dtls.pdf|title=Plaintext-Recovery Attacks Against Datagram TLS|accessdate=2014-06-29}}</ref>。 |
2013年2月に、[[ロンドン大学]]の研究者によって、ブロック暗号を[[暗号利用モード#CBC|CBCモード]]で用いたDTLS接続から平文を回復することが可能な攻撃が報告されている<ref name="praad-tls">{{cite web|url=http://www.isg.rhul.ac.uk/~kp/dtls.pdf|title=Plaintext-Recovery Attacks Against Datagram TLS|accessdate=2014-06-29}}</ref>。 |
||
== 脚注 == |
== 脚注 == |
||
| 147行目: | 156行目: | ||
== 外部リンク == |
== 外部リンク == |
||
* [https://datatracker.ietf.org/wg/tls/charter/ Transport Layer Security (tls) - Charter |
* [https://datatracker.ietf.org/wg/tls/charter/ Transport Layer Security (tls) - Charter] |
||
* [https://crypto.stanford.edu/~nagendra/papers/dtls.pdf The Design and Implementation of Datagram TLS] |
* [https://crypto.stanford.edu/~nagendra/papers/dtls.pdf The Design and Implementation of Datagram TLS] |
||
* [http://www.isg.rhul.ac.uk/~kp/dtls.pdf Plaintext-Recovery Attacks Against Datagram TLS] |
* [http://www.isg.rhul.ac.uk/~kp/dtls.pdf Plaintext-Recovery Attacks Against Datagram TLS] |
||
| 154行目: | 163行目: | ||
{{FOLDOC}} |
{{FOLDOC}} |
||
{{Internet-stub}} |
{{Internet-stub}} |
||
{{SSL/TLS}} |
|||
| ⚫ | |||
| ⚫ | |||
[[Category:Transport Layer Security]] |
|||
[[Category:コンピュータ・ネットワーク・セキュリティ]] |
[[Category:コンピュータ・ネットワーク・セキュリティ]] |
||
[[Category:セキュア通信]] |
[[Category:セキュア通信]] |
||
2023年11月18日 (土) 04:31時点における最新版
Datagram Transport Layer Security (DTLS) は、データグラムプロトコルのための暗号化プロトコルである。DTLSはTransport Layer Security (TLS) に基づくプロトコルであり、TLSと同様に、データグラムを扱うプログラムがやり取りする情報の盗聴や改竄を防止する。DTLSを用いることで、データグラムに特有のパケットの到達順序に関わる問題は考慮する必要がなくなるが、一方でパケットの再整列やパケットサイズより大きいデータの喪失に対処する必要がある。
標準化
[編集]以下のRFCにおいてDTLSは定義されている。
DTLS 1.0はTLS 1.1 (RFC 4346) に、DTLS 1.2はTLS 1.2 (RFC 5246)、DTLS 1.3はTLS 1.3 (RFC 8446)に基づいている。
このほか、各種トランスポート層プロトコル上でのDTLSの使用に関して、以下のRFCが存在する。
- RFC 5238: Datagram Congestion Control Protocol (DCCP)
- RFC 6083: Stream Control Transmission Protocol (SCTP)
- RFC 5764: Secure Real-time Transport Protocol (SRTP): Secure Real-Time Transport Control Protocol (SRTCP) の草稿[1]などにおいてはDTLS-SRTPとも呼ばれる
実装
[編集]ライブラリ
[編集]| ライブラリ | DTLS 1.0 | DTLS 1.2 |
|---|---|---|
| Botan | 対応 | 対応 |
| cryptlib | 未対応 | 未対応 |
| GnuTLS | 対応 | 対応 |
| Java Secure Socket Extension | 未対応 | 未対応 |
| LibreSSL | 対応 | 未対応 |
| libsystools[2] | 対応 | 未対応 |
| MatrixSSL | 対応 | 対応 |
| mbed TLS | 対応[3] | 対応[3] |
| Network Security Services | 対応[4] | 対応[5] |
| OpenSSL | 対応 | 対応 |
| Python[6][7] | 対応 | 未対応 |
| RSA BSAFE | 未対応 | 未対応 |
| SChannel XP/2003, Vista/2008 | 未対応 | 未対応 |
| SChannel 7/2008R2, 8/1012, 8.1/2012R2, 10 | 対応[8] | 未対応[8] |
| SChannel 10 (1607)/2016 | 対応[9] | 対応[9] |
| Secure Transport OS X 10.2-10.7 / iOS 1-4 | 未対応 | 未対応 |
| Secure Transport OS X 10.8-10.10 / iOS 5-8 | 対応[注 1] | 未対応 |
| SharkSSL | 未対応 | 未対応 |
| wolfSSL | 対応 | 対応 |
| ライブラリ | DTLS 1.0 | DTLS 1.2 |
アプリケーション
[編集]- シスコシステムズのAnyConnect VPN Client[11]およびその互換であるOpenConnect
- ChromeOS、Google Chrome、Mozilla Firefox、およびOperaはWebRTCのためにDTLS-SRTPをサポートしている[12]。
脆弱性
[編集]2013年2月に、ロンドン大学の研究者によって、ブロック暗号をCBCモードで用いたDTLS接続から平文を回復することが可能な攻撃が報告されている[13]。
脚注
[編集]- ^ “Suite B Profile for Datagram Transport Layer Security / Secure Real-time Transport Protocol (DTLS-SRTP)”. IETF (2013年12月26日). 2014年6月29日閲覧。
- ^ Julien Kauffmann. “libsystools: A TLS/DTLS open source library for Windows/Linux using OpenSSL”. Sourceforge. 2014年7月2日閲覧。
- ^ a b “mbed TLS 2.0.0 released”. ARM (2015年7月13日). 2015年8月26日閲覧。
- ^ “NSS 3.14 release notes”. Mozilla Developer Network. Mozilla. 2014年7月2日閲覧。
- ^ “NSS 3.16.2 release notes”. Mozilla Developer Network. Mozilla (2014年6月30日). 2014年7月2日閲覧。
- ^ Ray Brown. “pydtls - Datagram Transport Layer Security for Python”. GitHub. 2014年7月2日閲覧。
- ^ Ray Brown. “DTLS for Python”. Python Software Foundation. 2014年7月2日閲覧。
- ^ a b “An update is available that adds support for DTLS in Windows 7 SP1 and Windows Server 2008 R2 SP1”. Microsoft. 2014年7月2日閲覧。
- ^ a b “Windows 10 および Windows Server 2016 での TLS (Schannel SSP) の変更します。”. Microsoft Docs. 2017年9月1日閲覧。 “Windows 10 バージョン 1607 および Windows Server 2016 DTLS 1.2 (RFC 6347) のサポートを追加します。”
- ^ “Technical Note TN2287: iOS 5 and TLS 1.2 Interoperability Issues”. iOS Developer Library. Apple Inc.. 2014年7月2日閲覧。
- ^ “Cisco AnyConnect VPN Client”. Cisco. 2014年6月29日閲覧。
- ^ “WebRTC Interop Notes”. 2014年6月29日閲覧。
- ^ “Plaintext-Recovery Attacks Against Datagram TLS”. 2014年6月29日閲覧。
関連項目
[編集]外部リンク
[編集]- Transport Layer Security (tls) - Charter
- The Design and Implementation of Datagram TLS
- Plaintext-Recovery Attacks Against Datagram TLS
- Datagram Transport Layer Security
- Robin Seggelmann's Sample Code
この記事は2008年11月1日以前にFree On-line Dictionary of Computingから取得した項目の資料を元に、GFDL バージョン1.3以降の「RELICENSING」(再ライセンス) 条件に基づいて組み込まれている。
 | この項目は、インターネットやウェブに関連した書きかけの項目です。この項目を加筆・訂正などしてくださる協力者を求めています(PJ:コンピュータ/P:コンピュータ)。 |