「Datagram Transport Layer Security」の版間の差分

削除された内容追加された内容

インライン

2015年3月11日 (水) 23:35時点における版

Datagram Transport Layer Security (DTLS) は、データグラムプロトコルのための暗号化プロトコルである。DTLSはTransport Layer Security (TLS) に基づくプロトコルであり、TLSと同様に、データグラムを扱うプログラムがやり取りする情報の盗聴や改竄を防止する。DTLSを用いることで、データグラムに特有のパケットの到達順序に関わる問題は考慮する必要がなくなるが、一方でパケットの再整列やパケットサイズより大きいデータの喪失に対処する必要がある。

標準化

以下のRFCにおいてDTLSは定義されている。

RFC 4347 (DTLS 1.0) および RFC 6347 (DTLS 1.2): User Datagram Protocol (UDP)
RFC 5238: Datagram Congestion Control Protocol (DCCP)
RFC 6083: Stream Control Transmission Protocol (SCTP)
RFC 5764: Secure Real-time Transport Protocol（英語版） (SRTP): Secure Real-Time Transport Control Protocol (SRTCP) の草稿^[1]などにおいてはDTLS-SRTPとも呼ばれる。

DTLS 1.0はTLS 1.1 (RFC 4346) に、DTLS 1.2はTLS 1.2 (RFC 5246) に基づいている。

実装

ライブラリ

**ライブラリにおけるDTLSへの対応**
ライブラリ	DTLS 1.0	DTLS 1.2
Botan	対応	対応
cryptlib（英語版）	未対応	未対応
CyaSSL	対応	対応
GnuTLS	対応	対応
Java Secure Socket Extension（英語版）	未対応	未対応
LibreSSL	対応	未対応
libsystools^[2]	対応	未対応
MatrixSSL（英語版）	対応	対応
mbed TLS（英語版）	開発版^[3]	開発版^[3]
Network Security Services	対応^[4]	対応^[5]
OpenSSL	対応	対応
Python^[6]^[7]	対応	未対応
RSA BSAFE（英語版）	未対応	未対応
SChannel XP/2003, Vista/2008	未対応	未対応
SChannel 7/2008R2, 8/1012, 8.1/2012R2, 10 Technical Preview	対応^[8]	対応^[8]
Secure Transport OS X 10.2-10.7 / iOS 1-4	未対応	未対応
Secure Transport OS X 10.8-10.10 / iOS 5-8	対応^{[注 1]}	未対応
SharkSSL	未対応	未対応
ライブラリ	DTLS 1.0	DTLS 1.2

^ DTLS 1.0はiOS 5.0以降およびOS X 10.8以降で利用可能^[9]

アプリケーション

シスコシステムズのAnyConnect VPN Client^[10]およびその互換であるOpenConnect
Google Chrome OS、Google Chrome、Mozilla Firefox、およびOperaはWebRTCのためにDTLS-SRTPをサポートしている^[11]。

脆弱性

2013年2月に、ロンドン大学の研究者によって、ブロック暗号をCBCモードで用いたDTLS接続から平文を回復することが可能な攻撃が報告されている^[12]。

脚注

[脚注の使い方]

^ “Suite B Profile for Datagram Transport Layer Security / Secure Real-time Transport Protocol (DTLS-SRTP)”. IETF (2013年12月26日). 2014年6月29日閲覧。
^ Julien Kauffmann. “libsystools: A TLS/DTLS open source library for Windows/Linux using OpenSSL”. Sourceforge. 2014年7月2日閲覧。
^ ^a ^b “mbed TLS 1.4 DTLS preview release” (2015年2月16日). 2015年3月1日閲覧。
^ “NSS 3.14 release notes”. Mozilla Developer Network. Mozilla. 2014年7月2日閲覧。
^ “NSS 3.16.2 release notes”. Mozilla Developer Network. Mozilla (2014年6月30日). 2014年7月2日閲覧。
^ Ray Brown. “pydtls - Datagram Transport Layer Security for Python”. GitHub. 2014年7月2日閲覧。
^ Ray Brown. “DTLS for Python”. Python Software Foundation. 2014年7月2日閲覧。
^ ^a ^b “An update is available that adds support for DTLS in Windows 7 SP1 and Windows Server 2008 R2 SP1”. Microsoft. 2014年7月2日閲覧。
^ “Technical Note TN2287: iOS 5 and TLS 1.2 Interoperability Issues”. iOS Developer Library. Apple Inc.. 2014年7月2日閲覧。
^ “Cisco AnyConnect VPN Client”. Cisco. 2014年6月29日閲覧。
^ “WebRTC Interop Notes”. 2014年6月29日閲覧。
^ “Plaintext-Recovery Attacks Against Datagram TLS”. 2014年6月29日閲覧。

外部リンク

この記事は2008年11月1日以前にFree On-line Dictionary of Computingから取得した項目の資料を元に、GFDL バージョン1.3以降の「RELICENSING」(再ライセンス) 条件に基づいて組み込まれている。

この項目は、インターネットやウェブに関連した書きかけの項目です。この項目を加筆・訂正などしてくださる協力者を求めています（PJ:コンピュータ/P:コンピュータ）。

[10] DTLS 1.0はiOS 5.0以降およびOS X 10.8以降で利用可能^[9]

[1] “Suite B Profile for Datagram Transport Layer Security / Secure Real-time Transport Protocol (DTLS-SRTP)”. IETF (2013年12月26日). 2014年6月29日閲覧。

[2] Julien Kauffmann. “libsystools: A TLS/DTLS open source library for Windows/Linux using OpenSSL”. Sourceforge. 2014年7月2日閲覧。

[mbed-1.4preview-3] “mbed TLS 1.4 DTLS preview release” (2015年2月16日). 2015年3月1日閲覧。

[NSS-3.14-4] “NSS 3.14 release notes”. Mozilla Developer Network. Mozilla. 2014年7月2日閲覧。

[NSS-3.16.2-5] “NSS 3.16.2 release notes”. Mozilla Developer Network. Mozilla (2014年6月30日). 2014年7月2日閲覧。

[6] Ray Brown. “pydtls - Datagram Transport Layer Security for Python”. GitHub. 2014年7月2日閲覧。

[7] Ray Brown. “DTLS for Python”. Python Software Foundation. 2014年7月2日閲覧。

[MS2574819-8] “An update is available that adds support for DTLS in Windows 7 SP1 and Windows Server 2008 R2 SP1”. Microsoft. 2014年7月2日閲覧。

[9] “Technical Note TN2287: iOS 5 and TLS 1.2 Interoperability Issues”. iOS Developer Library. Apple Inc.. 2014年7月2日閲覧。

[11] “Cisco AnyConnect VPN Client”. Cisco. 2014年6月29日閲覧。

[12] “WebRTC Interop Notes”. 2014年6月29日閲覧。

[praad-tls-13] “Plaintext-Recovery Attacks Against Datagram TLS”. 2014年6月29日閲覧。

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[注 1]

[9]

[10]

[11]

[12]

@@ 44行目: / 44行目: @@
 | {{Yes|対応}}
 | {{Yes|対応}}
+|-
+| {{仮リンク|Java Secure Socket Extension|en|Java Secure Socket Extension}}
+| {{No|未対応}}
+| {{No|未対応}}
+|-
+| [[LibreSSL]]
+| {{Yes|対応}}
+| {{No|未対応}}
 |-
 | libsystools<ref>{{cite web
@@ 57行目: / 65行目: @@
 | {{Yes|対応}}
 | {{Yes|対応}}
+|-
+| {{仮リンク|mbed TLS|en|mbed TLS}}
+| {{beta|開発版}}<ref name=mbed-1.4preview>{{cite web | title = mbed TLS 1.4 DTLS preview release | url = https://tls.mbed.org/tech-updates/releases/mbedtls-1.4-dtls-preview-released | date = 2015-02-16 | accessdate = 2015-03-01}}</ref>
+| {{beta|開発版}}<ref name=mbed-1.4preview/>
 |-
 | [[Network Security Services]]
@@ 65行目: / 77行目: @@
 | {{Yes|対応}}
 | {{Yes|対応}}
-|-
-| [[LibreSSL]]
-| {{Yes|対応}}
-| {{No|未対応}}
-|-
-| {{仮リンク|mbed TLS|en|mbed TLS}}
-| {{beta|開発版}}<ref name=mbed-1.4preview>{{cite web | title = mbed TLS 1.4 DTLS preview release | url = https://tls.mbed.org/tech-updates/releases/mbedtls-1.4-dtls-preview-released | date = 2015-02-16 | accessdate = 2015-03-01}}</ref>
-| {{beta|開発版}}<ref name=mbed-1.4preview/>
 |-
 | [[Python]]<ref>{{cite web
@@ 109行目: / 113行目: @@
 |-
 | SharkSSL
-| {{No|未対応}}
-| {{No|未対応}}
-|-
-| {{仮リンク|Java Secure Socket Extension|en|Java Secure Socket Extension}}
 | {{No|未対応}}
 | {{No|未対応}}

2015年3月11日 (水) 23:35時点における版

標準化

実装

ライブラリ

アプリケーション

脆弱性

脚注

関連項目

外部リンク