Datagram Transport Layer Security
Datagram Transport Layer Security (DTLS) は、データグラムプロトコルのための暗号化プロトコルである。DTLSはTransport Layer Security (TLS) に基づくプロトコルであり、TLSと同様に、データグラムを扱うプログラムがやり取りする情報の盗聴や改竄を防止する。DTLSを用いることで、データグラムに特有のパケットの到達順序に関わる問題は考慮する必要がなくなるが、一方でパケットの再整列やパケットサイズより大きいデータの喪失に対処する必要がある。
標準化
以下のRFCにおいてDTLSは定義されている。
- RFC 4347 (DTLS 1.0) および RFC 6347 (DTLS 1.2): User Datagram Protocol (UDP)
- RFC 5238: Datagram Congestion Control Protocol (DCCP)
- RFC 6083: Stream Control Transmission Protocol (SCTP)
- RFC 5764: Secure Real-time Transport Protocol (SRTP): Secure Real-Time Transport Control Protocol (SRTCP) の草稿[1]などにおいてはDTLS-SRTPとも呼ばれる。
DTLS 1.0はTLS 1.1 (RFC 4346) に、DTLS 1.2はTLS 1.2 (RFC 5246) に基づいている。
実装
ライブラリ
| Software | DTLS 1.0 | DTLS 1.2 |
|---|---|---|
| OpenSSL | 対応 | 開発版[2] |
| GnuTLS | 対応 | 対応[3] |
| MatrixSSL | 対応 | 対応 |
| NSS | 対応[4][5] | 対応[6][5] |
| SChannel | 対応[注 1] | 対応[注 1] |
| Secure Transport | 対応 | 未対応 |
| CyaSSL | 対応 | 対応 |
| libsystools[8] | 対応 | 未対応 |
| Python[9][10] | 対応 | 未対応 |
| PolarSSL | 未対応 | 未対応 |
- ^ a b Windows 8/8.1、Windows Server 2012、およびKB2574819[7]を適用したWindows 7 SP1およびWindows Server 2008 R2 SP1にて対応
アプリケーション
- シスコシステムズのAnyConnect VPN Client[11]およびその互換であるOpenConnect
- Google Chrome OS、Google Chrome、Mozilla Firefox、およびOperaはWebRTCのためにDTLS-SRTPをサポートしている[12]。
脆弱性
2013年2月に、ロンドン大学の研究者によって、ブロック暗号をCBCモードで用いたDTLS接続から平文を回復することが可能な攻撃が報告されている[13]。
脚注
- ^ “Suite B Profile for Datagram Transport Layer Security / Secure Real-time Transport Protocol (DTLS-SRTP)”. IETF (2013年12月26日). 2014年6月29日閲覧。
- ^ “OpenSSL: News, ChangeLog”. 2014年6月29日閲覧。
- ^ “Debian -- jessie の gnutls-bin パッケージに関する詳細”. 2014年6月29日閲覧。
- ^ “NSS 3.14 release notes”. Mozilla Developer Network. Mozilla (2012年12月18日). 2014年6月29日閲覧。
- ^ a b “Bug 681065 - (dtls) Implement DTLS (Datagram TLS) in libssl”. Mozilla. 2014年6月29日閲覧。
- ^ “NSS 3.16.2 release notes”. Mozilla Developer Network. Mozilla (2014年6月30日). 2014年7月1日閲覧。
- ^ “An update is available that adds support for DTLS in Windows 7 SP1 and Windows Server 2008 R2 SP1”. Microsoft (2013年1月21日). 2014年6月29日閲覧。
- ^ Julien Kauffmann. “libsystools: A TLS/DTLS open source library for Windows/Linux using OpenSSL”. Sourceforge. 2014年6月29日閲覧。
- ^ Ray Brown. “pydtls - Datagram Transport Layer Security for Python”. GitHub. 2014年6月29日閲覧。
- ^ Ray Brown. “DTLS for Python”. Python Software Foundation. 2014年6月29日閲覧。
- ^ “Cisco AnyConnect VPN Client”. Cisco. 2014年6月29日閲覧。
- ^ “WebRTC Interop Notes”. 2014年6月29日閲覧。
- ^ “Plaintext-Recovery Attacks Against Datagram TLS”. 2014年6月29日閲覧。
関連項目
外部リンク
- Transport Layer Security (tls) - Charter]
- The Design and Implementation of Datagram TLS
- Plaintext-Recovery Attacks Against Datagram TLS
- Datagram Transport Layer Security
- Robin Seggelmann's Sample Code
この記事は2008年11月1日以前にFree On-line Dictionary of Computingから取得した項目の資料を元に、GFDL バージョン1.3以降の「RELICENSING」(再ライセンス) 条件に基づいて組み込まれている。
 | この項目は、インターネットやウェブに関連した書きかけの項目です。この項目を加筆・訂正などしてくださる協力者を求めています(PJ:コンピュータ/P:コンピュータ)。 |