DTLS (Datagram Transport Layer Security)
Datagram Transport Layer Security (DTLS) とは、データグラムベースの通信を安全にするためのプロトコルです。ストリーム中心の Transport Layer Security (TLS) に基づいており、類似の水準のセキュリティーを提供します。一般的なデータグラムプロトコルと同様に、DTLSはメッセージが届く順番は愚か、メッセージが届くかどうかさえ保証しません。しかしながら、DTLSはデータグラムプロトコルの恩恵 ―― 特に低いオーバーヘッドや、レイテンシーの縮小 ――ももたらします。
こうした特徴は DTLS が活躍する最もありふれた領域、WebRTC において有用です。WebRTC に関連するすべてのプロトコルは DTLS で通信を暗号化することが求められています。これには SCTP (en-US)や SRTP (en-US)、 STUN も含まれます。
詳細情報
- Datagram Transport Layer Security (Wikipedia)
- 仕様:
- 関連する仕様
- RFC 5763: Framework for Establishing a Secure Real-time Transport Protocol (SRTP) Security Context Using DTLS
- RFC 5764: DTLS Extension to Establish Keys for the Secure Real-time Transport Protocol (SRTP)
- RFC 6083: DTLS for Stream Control Transmission Protocol (SCTP)
- RFC 8261: Datagram Transport Layer Security (DTLS) Encapsulation of SCTP Packets
- RFC 7350: Datagram Transport Layer Security (DTLS) as Transport for Session Traversal Utilities for NAT (STUN)
- RFC 7925: TLS / DTLS Profiles for the Internet of Things