Datagram Transport Layer Security

出典: フリー百科事典『ウィキペディア(Wikipedia)』
移動: 案内検索

Datagram Transport Layer Security (DTLS) は、データグラムプロトコルのための暗号化プロトコルである。DTLSはTransport Layer Security (TLS) に基づくプロトコルであり、TLSと同様に、データグラムを扱うプログラムがやり取りする情報の盗聴や改竄を防止する。DTLSを用いることで、データグラムに特有のパケットの到達順序に関わる問題は考慮する必要がなくなるが、一方でパケットの再整列やパケットサイズより大きいデータの喪失に対処する必要がある。

標準化[編集]

以下のRFCにおいてDTLSは定義されている。

DTLS 1.0はTLS 1.1 (RFC 4346) に、DTLS 1.2はTLS 1.2 (RFC 5246) に基づいている。

実装[編集]

ライブラリ[編集]

ライブラリにおけるDTLSへの対応
ライブラリ DTLS 1.0 DTLS 1.2
Botan英語版 対応 対応
cryptlib英語版 未対応 未対応
GnuTLS 対応 対応
Java Secure Socket Extension英語版 未対応 未対応
LibreSSL 対応 未対応
libsystools[2] 対応 未対応
MatrixSSL英語版 対応 対応
mbed TLS英語版 開発版[3] 開発版[3]
Network Security Services 対応[4] 対応[5]
OpenSSL 対応 対応
Python[6][7] 対応 未対応
RSA BSAFE英語版 未対応 未対応
SChannel XP/2003, Vista/2008 未対応 未対応
SChannel 7/2008R2, 8/1012, 8.1/2012R2, 10 Technical Preview 対応[8] 対応[8]
Secure Transport OS X 10.2-10.7 / iOS 1-4 未対応 未対応
Secure Transport OS X 10.8-10.10 / iOS 5-8 対応[注 1] 未対応
SharkSSL 未対応 未対応
wolfSSL 対応 対応
ライブラリ DTLS 1.0 DTLS 1.2
  1. ^ DTLS 1.0はiOS 5.0以降およびOS X 10.8以降で利用可能[9]

アプリケーション[編集]

脆弱性[編集]

2013年2月に、ロンドン大学の研究者によって、ブロック暗号をCBCモードで用いたDTLS接続から平文を回復することが可能な攻撃が報告されている[12]

脚注[編集]

[ヘルプ]
  1. ^ Suite B Profile for Datagram Transport Layer Security / Secure Real-time Transport Protocol (DTLS-SRTP)”. IETF (2013年12月26日). 2014年6月29日閲覧。
  2. ^ Julien Kauffmann. “libsystools: A TLS/DTLS open source library for Windows/Linux using OpenSSL”. Sourceforge. 2014年7月2日閲覧。
  3. ^ a b mbed TLS 1.4 DTLS preview release” (2015年2月16日). 2015年3月1日閲覧。
  4. ^ NSS 3.14 release notes”. Mozilla Developer Network. Mozilla. 2014年7月2日閲覧。
  5. ^ NSS 3.16.2 release notes”. Mozilla Developer Network. Mozilla (2014年6月30日). 2014年7月2日閲覧。
  6. ^ Ray Brown. “pydtls - Datagram Transport Layer Security for Python”. GitHub. 2014年7月2日閲覧。
  7. ^ Ray Brown. “DTLS for Python”. Python Software Foundation. 2014年7月2日閲覧。
  8. ^ a b An update is available that adds support for DTLS in Windows 7 SP1 and Windows Server 2008 R2 SP1”. Microsoft. 2014年7月2日閲覧。
  9. ^ Technical Note TN2287: iOS 5 and TLS 1.2 Interoperability Issues”. iOS Developer Library. Apple Inc.. 2014年7月2日閲覧。
  10. ^ Cisco AnyConnect VPN Client”. Cisco. 2014年6月29日閲覧。
  11. ^ WebRTC Interop Notes”. 2014年6月29日閲覧。
  12. ^ Plaintext-Recovery Attacks Against Datagram TLS”. 2014年6月29日閲覧。

関連項目[編集]

外部リンク[編集]

この記述は GNU Free Documentation License のもとに公開されているコンピュータ用語辞典『 Free On-line Dictionary of Computing (FOLDOC) 』に基づいています。