데이터그램 電送 階層 保安
(Datagram Transport Layer Security, 데이터그램 트랜스포트 레이어 시큐리티, DTLS)은
監聽
,
變造
또는 메시지 僞造를 防止하도록 設計된 方式으로
[1]
[2]
[3]
通信할 수 있도록 하여
데이터그램
基盤 應用 프로그램에 保安을 提供하는
通信 프로토콜
이다. DTLS 프로토콜은 스트림 志向 TLS(
電送 階層 保安
) 프로토콜을 基盤으로 하며 類似한 保安 保障을 提供하기 위한 것이다. DTLS 프로토콜 데이터그램은 基本 電送의 意味를 保存한다. 應用 프로그램은 스트림 프로토콜과 關聯된 遲延을 겪지 않지만
UDP
또는
SCTP
를 使用하기 때문에 應用 프로그램은 패킷 再整列, 데이터그램 損失 및 DTLS보다 큰 데이터를 處理해야 한다. 데이터그램 네트워크 패킷의 크기. DTLS는 TCP가 아닌 UDP 또는 SCTP를 使用하기 때문에 VPN 터널을 生成하는 데 使用될 때 "TCP 멜트다운 問題"를 防止한다.
[4]
[5]
正義
[
編輯
]
다음 文書는 DTLS를 定義한다.
- UDP(使用者 데이터그램 프로토콜)와 함께 使用하기 위한
RFC 9147
,
- DCCP(데이터그램 混雜 制御 프로토콜)와 함께 使用하기 위한
RFC 5238
,
- CAPWAP(無線 액세스 포인트 制御 및 프로비저닝)과 함께 使用하기 위한
RFC 5415
,
- SCTP(스트림 制御 電送 프로토콜) 캡슐化와 함께 使用하기 위한
RFC 6083
,
- SRTP(Secure Real-time Transport Control)와 함께 使用하기 위한 RFC 5764는 以後 SRTCP(Secure Real-Time Transport Control Protocol)가 包含된 草案에서
DTLS-SRTP
로 불린다.
[6]
DTLS 1.0은 TLS 1.1을 基盤으로 하고, DTLS 1.2는 TLS 1.2를 基盤으로 하며, DTLS 1.3은 TLS 1.3을 基盤으로 한다. 버전 番號를 TLS와 조화시키기 위해 이 버전 番號를 건너뛰었기 때문에 DTLS 1.1은 없다.
[2]
移轉 DTLS 버전과 마찬가지로 DTLS 1.3은 "注文 保護/再生 不可能性을 除外하고 [TLS 1.3과] 同等한 保安 保障"을 提供하기 위한 것이다.
[7]
같이 보기
[
編輯
]
各州
[
編輯
]
- ↑
Rescorla, Eric; Modadugu, Nagendra (April 2006).
Datagram Transport Layer Security
. RFC 4347
.
https://tools.ietf.org/html/rfc4347
.
- ↑
가
나
Rescorla, Eric; Modadugu, Nagendra (January 2012).
Datagram Transport Layer Security Version 1.2
. RFC 6347
.
https://tools.ietf.org/html/rfc6347
.
- ↑
The Datagram Transport Layer Security (DTLS) Protocol Version 1.3
. April 2022. RFC 9147
.
https://tools.ietf.org/html/rfc9147
.
- ↑
Titz, Olaf (2001年 4月 23日).
“Why TCP Over TCP Is A Bad Idea”
. 2023年 3月 10日에
原本 文書
에서 保存된 文書
. 2015年 10月 17日에 確認함
.
- ↑
Honda, Osamu; Ohsaki, Hiroyuki; Imase, Makoto; Ishizuka, Mika; Murayama, Junichi (October 2005). 〈Understanding TCP over TCP: effects of TCP tunneling on end-to-end throughput and latency〉. Atiquzzaman, Mohammed; Balandin, Sergey I. 《Performance, Quality of Service, and Control of Next-Generation Communication and Sensor Networks III》.
Bibcode
:
2005SPIE.6011..138H
.
CiteSeerX
10.1.1.78.5815
.
doi
:
10.1117/12.630496
.
S2CID
8945952
.
- ↑
Peck, M.; Igoe, K. (2012年 9月 25日).
“Suite B Profile for Datagram Transport Layer Security / Secure Real-time Transport Protocol (DTLS-SRTP)”
.
IETF
.
- ↑
“The Datagram Transport Layer Security (DTLS) Protocol Version 1.3”
.
外部 링크
[
編輯
]
|
---|
프로토콜과 技術
| |
---|
公開키 인프라
| |
---|
같이 보기
| |
---|
歷史
| |
---|
具現體
| |
---|
公證
| |
---|
脆弱點
| |
---|