Datagram Transport Layer Security

Datagram Transport Layer Security (DTLS) は、データグラムプロトコルのための暗号化プロトコルである。DTLSはTransport Layer Security (TLS) に基づくプロトコルであり、TLSと同様に、データグラムを扱うプログラムがやり取りする情報の盗聴や改竄を防止する。DTLSを用いることで、データグラムに特有のパケットの到達順序に関わる問題は考慮する必要がなくなるが、一方でパケットの再整列やパケットサイズより大きいデータの喪失に対処する必要がある。

以下のRFCにおいてDTLSは定義されている。

• RFC 4347: DTLS 1.0
• RFC 6347: DTLS 1.2
• RFC 9147: DTLS 1.3

DTLS 1.0はTLS 1.1 (RFC 4346) に、DTLS 1.2はTLS 1.2 (RFC 5246)、DTLS 1.3はTLS 1.3 (RFC 8446)に基づいている。

このほか、各種トランスポート層プロトコル上でのDTLSの使用に関して、以下のRFCが存在する。

• RFC 5238: Datagram Congestion Control Protocol (DCCP)
• RFC 6083: Stream Control Transmission Protocol (SCTP)
• RFC 5764: Secure Real-time Transport Protocol（英語版） (SRTP): Secure Real-Time Transport Control Protocol (SRTCP) の草稿などにおいてはDTLS-SRTPとも呼ばれる

• シスコシステムズのAnyConnect VPN Clientおよびその互換であるOpenConnect
• ChromeOS、Google Chrome、Mozilla Firefox、およびOperaはWebRTCのためにDTLS-SRTPをサポートしている。

2013年2月に、ロンドン大学の研究者によって、ブロック暗号をCBCモードで用いたDTLS接続から平文を回復することが可能な攻撃が報告されている。

• Transport Layer Security
• Reliable User Datagram Protocol

• Transport Layer Security (tls) - Charter
• The Design and Implementation of Datagram TLS
• Plaintext-Recovery Attacks Against Datagram TLS
• Datagram Transport Layer Security
• Robin Seggelmann's Sample Code