デモのお申し込み
DTLS
Datagram Transport Layer Security
[読み方:でぃ・てぃ・える・えす]
TCPをトランスポート層とするアプリケーションでTLSが広く使われていることに鑑み、トランスポート層がUDPの場合にもTLSと同様のセキュリティを確保する目的でDTLSプロトコルが設計された。従ってDTLSが実現するセキュリティ機能は、TLSと同じく通信相手が真正であることを確かめる認証、第三者による盗聴の防止、メッセージの改ざん検出で、DTLSはいわばTLSのUDP版である。
TCPではIPパケットの損失や到着順序の乱れにも対応して信頼できるデータをアプリケーションに提供するのに対し、UDPではその機能はない。そのためDTLSではできるだけTLSの仕様を継承しながら、UDPトラフィックの特性に考慮して最小限の追加、修正が加えられている。具体的には、TLSではストリームを暗号化するのに対しDTLSではUDPパケットの単位で暗号化が閉じるようにすること、またセキュリティツールのネゴシエーション時、一定時間内に応答がない場合メッセージを再送すること、によりパケット損失などの伝送誤りに対処する。
DTLSプロトコルは2012年1月発行のIETF RFC 6347で規定されている。
