DTLS (Datagram Transport Layer Security)
Datagram Transport Layer Security (DTLS) とは、データグラムベースの通信を安全にするためのプロトコルです。ストリーム中心の Transport Layer Security (TLS) に基づいており、類似の水準のセキュリティを提供します。一般的なデータグラムプロトコルと同様に、 DTLS はメッセージが届く順番はおろか、メッセージが届くかどうかさえ保証しません。しかしながら、 DTLS はデータグラムプロトコルの恩恵 ―― 特に低いオーバーヘッドや、レイテンシーの縮小 ――ももたらします。
こうした特徴は DTLS が活躍する最もありふれた領域、 WebRTC において有用です。 WebRTC に関連するすべてのプロトコルは DTLS で通信を暗号化することが求められています。これには SCTPや SRTP、 STUN も含まれます。
詳細情報
-
Datagram Transport Layer Security (ウィキペディア)
-
仕様書:
-
関連する仕様書
- RFC 5763: Framework for Establishing a Secure Real-time Transport Protocol (SRTP) Security Context Using DTLS
- RFC 5764: DTLS Extension to Establish Keys for the Secure Real-time Transport Protocol (SRTP)
- RFC 6083: DTLS for Stream Control Transmission Protocol (SCTP)
- RFC 8261: Datagram Transport Layer Security (DTLS) Encapsulation of SCTP Packets
- RFC 7350: Datagram Transport Layer Security (DTLS) as Transport for Session Traversal Utilities for NAT (STUN)
- RFC 7925: TLS / DTLS Profiles for the Internet of Things