Datagram Transport Layer Security

Datagram Transport Layer Security (DTLS) について

Datagram Transport Layer Security（DTLS）は、データグラムプロトコル向けに設計された暗号化プロトコルです。Transport Layer Security（TLS）をベースとしており、TLSと同様に、データグラムを扱うプログラム間での通信における情報の盗聴や改竄を防止する役割を担います。

DTLSの主な特徴は、データグラムの特性に対応している点です。データグラムは、パケットの順序が保証されない、パケットが途中で失われる可能性があるといった特徴を持っています。DTLSを用いることで、これらのデータグラム特有の問題を意識せずに、暗号化された安全な通信を実現できます。ただし、データグラムのパケットの再整列や、パケットサイズを超えるデータの分割・再構成といった処理はDTLSを利用する側で考慮する必要があります。

標準化

DTLSは、以下のRFC（Request for Comments）によって標準化されています。

RFC 4347: DTLS 1.0
RFC 6347: DTLS 1.2
RFC 9147: DTLS 1.3

DTLS 1.0はTLS 1.1 (RFC 4346) を、DTLS 1.2はTLS 1.2 (RFC 5246) を、DTLS 1.3はTLS 1.3 (RFC 8446) をそれぞれ基盤としています。また、様々なトランスポート層プロトコル上でのDTLSの使用に関して、以下のRFCが定義されています。

RFC 5238: Datagram Congestion Control Protocol (DCCP) での利用
RFC 6083: Stream Control Transmission Protocol (SCTP) での利用
RFC 5764: Secure Real-time Transport Protocol (SRTP) での利用。DTLS-SRTPとも呼ばれる。

実装

DTLSは、様々なライブラリやアプリケーションで実装されています。

ライブラリ

OpenSSL
GnuTLS
wolfSSL

アプリケーション

シスコシステムズのAnyConnect VPN Clientおよびその互換であるOpenConnect
ChromeOS、Google Chrome、Mozilla Firefox、OperaなどのWebブラウザ（WebRTCのためにDTLS-SRTPをサポート）

脆弱性

2013年2月には、ロンドン大学の研究者によって、ブロック暗号のCBCモードを用いたDTLS接続から平文を回復させる攻撃手法が報告されています。この脆弱性は、暗号化方式の選択や実装に注意を払うことで回避できます。

関連事項

Transport Layer Security (TLS): DTLSのベースとなるプロトコル。
Reliable User Datagram Protocol (RUDP): データグラムの信頼性を向上させるプロトコル。

外部リンク

Transport Layer Security (tls) - Charter
The Design and Implementation of Datagram TLS
Plaintext-Recovery Attacks Against Datagram TLS
Datagram Transport Layer Security
Robin Seggelmann's Sample Code

この項目は、2008年11月1日以前にFree On-line Dictionary of Computingから取得した情報に基づき、GFDLバージョン1.3以降の「RELICENSING」条件に基づいて組み込まれています。

もう一度検索