Datagram Transport Layer Security

Datagram Transport Layer Security (DTLS) は、データグラムプロトコルのための暗号化プロトコルである。DTLSはTransport Layer Security (TLS) に基づくプロトコルであり、TLSと同様に、データグラムを扱うプログラムがやり取りする情報の盗聴や改竄を防止する。DTLSを用いることで、データグラムに特有のパケットの到達順序に関わる問題は考慮する必要がなくなるが、一方でパケットの再整列やパケットサイズより大きいデータの喪失に対処する必要がある。

標準化

以下のRFCにおいてDTLSは定義されている。

RFC 4347: DTLS 1.0
RFC 6347: DTLS 1.2
RFC 9147: DTLS 1.3

DTLS 1.0はTLS 1.1 (RFC 4346) に、DTLS 1.2はTLS 1.2 (RFC 5246)、DTLS 1.3はTLS 1.3 (RFC 8446)に基づいている。

このほか、各種トランスポート層プロトコル上でのDTLSの使用に関して、以下のRFCが存在する。

RFC 5238: Datagram Congestion Control Protocol (DCCP)
RFC 6083: Stream Control Transmission Protocol (SCTP)
RFC 5764: Secure Real-time Transport Protocol（英語版） (SRTP): Secure Real-Time Transport Control Protocol (SRTCP) の草稿^[1]などにおいてはDTLS-SRTPとも呼ばれる

実装

ライブラリ

**ライブラリにおけるDTLSへの対応**
ライブラリ	DTLS 1.0	DTLS 1.2
Botan	対応	対応
cryptlib（英語版）	未対応	未対応
GnuTLS	対応	対応
Java Secure Socket Extension（英語版）	未対応	未対応
LibreSSL	対応	未対応
libsystools^[2]	対応	未対応
MatrixSSL（英語版）	対応	対応
mbed TLS（英語版）	対応^[3]	対応^[3]
Network Security Services	対応^[4]	対応^[5]
OpenSSL	対応	対応
Python^[6]^[7]	対応	未対応
RSA BSAFE（英語版）	未対応	未対応
SChannel XP/2003, Vista/2008	未対応	未対応
SChannel 7/2008R2, 8/1012, 8.1/2012R2, 10	対応^[8]	未対応^[8]
SChannel 10 (1607)/2016	対応^[9]	対応^[9]
Secure Transport OS X 10.2-10.7 / iOS 1-4	未対応	未対応
Secure Transport OS X 10.8-10.10 / iOS 5-8	対応^{[注 1]}	未対応
SharkSSL	未対応	未対応
wolfSSL	対応	対応
ライブラリ	DTLS 1.0	DTLS 1.2

^ DTLS 1.0はiOS 5.0以降およびOS X 10.8以降で利用可能^[10]

アプリケーション

シスコシステムズのAnyConnect VPN Client^[11]およびその互換であるOpenConnect
ChromeOS、Google Chrome、Mozilla Firefox、およびOperaはWebRTCのためにDTLS-SRTPをサポートしている^[12]。

脆弱性

2013年2月に、ロンドン大学の研究者によって、ブロック暗号をCBCモードで用いたDTLS接続から平文を回復することが可能な攻撃が報告されている^[13]。

脚注

[脚注の使い方]

^ “Suite B Profile for Datagram Transport Layer Security / Secure Real-time Transport Protocol (DTLS-SRTP)”. IETF (2013年12月26日). 2014年6月29日閲覧。
^ Julien Kauffmann. “libsystools: A TLS/DTLS open source library for Windows/Linux using OpenSSL”. Sourceforge. 2014年7月2日閲覧。
^ ^a ^b “mbed TLS 2.0.0 released”. ARM (2015年7月13日). 2015年8月26日閲覧。
^ “NSS 3.14 release notes”. Mozilla Developer Network. Mozilla. 2014年7月2日閲覧。
^ “NSS 3.16.2 release notes”. Mozilla Developer Network. Mozilla (2014年6月30日). 2014年7月2日閲覧。
^ Ray Brown. “pydtls - Datagram Transport Layer Security for Python”. GitHub. 2014年7月2日閲覧。
^ Ray Brown. “DTLS for Python”. Python Software Foundation. 2014年7月2日閲覧。
^ ^a ^b “An update is available that adds support for DTLS in Windows 7 SP1 and Windows Server 2008 R2 SP1”. Microsoft. 2014年7月2日閲覧。
^ ^a ^b “Windows 10 および Windows Server 2016 での TLS (Schannel SSP) の変更します。”. Microsoft Docs. 2017年9月1日閲覧。 “Windows 10 バージョン 1607 および Windows Server 2016 DTLS 1.2 (RFC 6347) のサポートを追加します。”
^ “Technical Note TN2287: iOS 5 and TLS 1.2 Interoperability Issues”. iOS Developer Library. Apple Inc.. 2014年7月2日閲覧。
^ “Cisco AnyConnect VPN Client”. Cisco. 2014年6月29日閲覧。
^ “WebRTC Interop Notes”. 2014年6月29日閲覧。
^ “Plaintext-Recovery Attacks Against Datagram TLS”. 2014年6月29日閲覧。

関連項目

外部リンク

この記事は2008年11月1日以前にFree On-line Dictionary of Computingから取得した項目の資料を元に、GFDL バージョン1.3以降の「RELICENSING」(再ライセンス) 条件に基づいて組み込まれている。

この項目は、インターネットやウェブに関連した書きかけの項目です。この項目を加筆・訂正などしてくださる協力者を求めています（PJ:コンピュータ/P:コンピュータ）。

プロトコル

技術

歴史

実装

公証

脆弱性

理論	中間者攻撃パディングオラクル攻撃 Lucky Thirteen攻撃
暗号	バル・ミツワー攻撃（英語版）
プロトコル	BEAST BREACH CRIME Logjam* POODLE（SSL 3.0）
実装	認証局危殆化（英語版）乱数発生器攻撃（英語版） FREAK goto fail Heartbleed POODLE（TLS 1.0）カザフスタン政府による中間者攻撃

Index: pl ar de en es fr it arz nl ja pt ceb sv uk vi war zh ru af ast az bg zh-min-nan bn be ca cs cy da et el eo eu fa gl ko hi hr id he ka la lv lt hu mk ms min no nn ce uz kk ro simple sk sl sr sh fi ta tt th tg azb tr ur zh-yue hy my ace als am an hyw ban bjn map-bms ba be-tarask bcl bpy bar bs br cv nv eml hif fo fy ga gd gu hak ha hsb io ig ilo ia ie os is jv kn ht ku ckb ky mrj lb lij li lmo mai mg ml zh-classical mr xmf mzn cdo mn nap new ne frr oc mhr or as pa pnb ps pms nds crh qu sa sah sco sq scn si sd szl su sw tl shn te bug vec vo wa wuu yi yo diq bat-smg zu lad kbd ang smn ab roa-rup frp arc gn av ay bh bi bo bxr cbk-zam co za dag ary se pdc dv dsb myv ext fur gv gag inh ki glk gan guw xal haw rw kbp pam csb kw km kv koi kg gom ks gcr lo lbe ltg lez nia ln jbo lg mt mi tw mwl mdf mnw nqo fj nah na nds-nl nrm nov om pi pag pap pfl pcd krc kaa ksh rm rue sm sat sc trv stq nso sn cu so srn kab roa-tara tet tpi to chr tum tk tyv udm ug vep fiu-vro vls wo xh zea ty ak bm ch ny ee ff got iu ik kl mad cr pih ami pwn pnt dz rmy rn sg st tn ss ti din chy ts kcg ve

Prefix: a b c d e f g h i j k l m n o p q r s t u v w x y z 0 1 2 3 4 5 6 7 8 9

Portal di Ensiklopedia Dunia

Portal : Agama

Portal : Bahasa

Portal : Biografi

Portal : Budaya

Portal : Elektronika

Portal : Geografi

Portal : Ilmu

Portal : Masyarakat

Portal : Matematika

Portal : Pendidikan

Portal : Politik

Portal : Sejarah

Portal : Seni

Portal : Teknologi

Kembali kehalaman sebelumnya