데이터그램 電送階層保安

데이터그램 電送階層保安 (Datagram Transport Layer Security, 데이터그램 트랜스포트 레이어 시큐리티, DTLS)은 監聽 , 變造 또는 메시지 僞造를 防止하도록 設計된 方式으로 ^[1]^[2]^[3] 通信할 수 있도록 하여 데이터그램 基盤應用 프로그램에 保安을 提供하는 通信 프로토콜 이다. DTLS 프로토콜은 스트림 志向 TLS( 電送階層保安 ) 프로토콜을 基盤으로 하며 類似한 保安保障을 提供하기 위한 것이다. DTLS 프로토콜 데이터그램은 基本電送의 意味를 保存한다. 應用 프로그램은 스트림 프로토콜과 關聯된 遲延을 겪지 않지만 UDP 또는 SCTP 를 使用하기 때문에 應用 프로그램은 패킷 再整列, 데이터그램 損失 및 DTLS보다 큰 데이터를 處理해야 한다. 데이터그램 네트워크 패킷의 크기. DTLS는 TCP가 아닌 UDP 또는 SCTP를 使用하기 때문에 VPN 터널을 生成하는 데 使用될 때 "TCP 멜트다운 問題"를 防止한다. ^[4]^[5]

正義 [ 編輯 ]

다음 文書는 DTLS를 定義한다.

UDP(使用者 데이터그램 프로토콜)와 함께 使用하기 위한 RFC 9147 ,
DCCP(데이터그램 混雜制御 프로토콜)와 함께 使用하기 위한 RFC 5238 ,
CAPWAP(無線 액세스 포인트 制御 및 프로비저닝)과 함께 使用하기 위한 RFC 5415 ,
SCTP(스트림 制御電送 프로토콜) 캡슐化와 함께 使用하기 위한 RFC 6083 ,
SRTP(Secure Real-time Transport Control)와 함께 使用하기 위한 RFC 5764는 以後 SRTCP(Secure Real-Time Transport Control Protocol)가 包含된 草案에서 DTLS-SRTP 로 불린다. ^[6]

DTLS 1.0은 TLS 1.1을 基盤으로 하고, DTLS 1.2는 TLS 1.2를 基盤으로 하며, DTLS 1.3은 TLS 1.3을 基盤으로 한다. 버전 番號를 TLS와 조화시키기 위해 이 버전 番號를 건너뛰었기 때문에 DTLS 1.1은 없다. ^[2] 移轉 DTLS 버전과 마찬가지로 DTLS 1.3은 "注文保護/再生不可能性을 除外하고 [TLS 1.3과] 同等한 保安保障"을 提供하기 위한 것이다. ^[7]

같이 보기 [ 編輯 ]

各州 [ 編輯 ]

↑ Rescorla, Eric; Modadugu, Nagendra (April 2006). Datagram Transport Layer Security . RFC 4347 . https://tools.ietf.org/html/rfc4347 .
↑ ^가 ^나 Rescorla, Eric; Modadugu, Nagendra (January 2012). Datagram Transport Layer Security Version 1.2 . RFC 6347 . https://tools.ietf.org/html/rfc6347 .
↑ The Datagram Transport Layer Security (DTLS) Protocol Version 1.3 . April 2022. RFC 9147 . https://tools.ietf.org/html/rfc9147 .
↑ Titz, Olaf (2001年 4月 23日). “Why TCP Over TCP Is A Bad Idea” . 2023年 3月 10日에 原本文書 에서 保存된 文書 . 2015年 10月 17日에 確認함 .
↑ Honda, Osamu; Ohsaki, Hiroyuki; Imase, Makoto; Ishizuka, Mika; Murayama, Junichi (October 2005). 〈Understanding TCP over TCP: effects of TCP tunneling on end-to-end throughput and latency〉. Atiquzzaman, Mohammed; Balandin, Sergey I. 《Performance, Quality of Service, and Control of Next-Generation Communication and Sensor Networks III》. Bibcode : 2005SPIE.6011..138H . CiteSeerX 10.1.1.78.5815 . doi : 10.1117/12.630496 . S2CID 8945952 .
↑ Peck, M.; Igoe, K. (2012年 9月 25日). “Suite B Profile for Datagram Transport Layer Security / Secure Real-time Transport Protocol (DTLS-SRTP)” . IETF .
↑ “The Datagram Transport Layer Security (DTLS) Protocol Version 1.3” .

外部 링크 [ 編輯 ]

“Transport Layer Security (tls) - Charter” . IETF .
Modadugu, Nagendra; Rescorla, Eric (2003年 11月 21日). “The Design and Implementation of Datagram TLS” (PDF) . Stanford Crypto Group . 2013年 3月 17日에 確認함 .
AlFardan, Nadhem J.; Paterson, Kenneth G. “Plaintext-Recovery Attacks Against Datagram TLS” (PDF) . 2013年 11月 25日에 確認함 .
Gibson, Steve; Laporte, Leo (2012年 11月 28日). “Datagram Transport Layer Security” . 《Security Now 380》 . 2013年 3月 17日에 確認함 . Skip to 1:07:14.
Robin Seggelmann's Sample Code : echo, character generator, and discard client/servers.
The Illustrated DTLS Connection

[RFC_4347-1] Rescorla, Eric; Modadugu, Nagendra (April 2006). Datagram Transport Layer Security . RFC 4347 . https://tools.ietf.org/html/rfc4347 .

[RFC_6347-2] 가 ^나 Rescorla, Eric; Modadugu, Nagendra (January 2012). Datagram Transport Layer Security Version 1.2 . RFC 6347 . https://tools.ietf.org/html/rfc6347 .

[RFC_9147-3] The Datagram Transport Layer Security (DTLS) Protocol Version 1.3 . April 2022. RFC 9147 . https://tools.ietf.org/html/rfc9147 .

[4] Titz, Olaf (2001年 4月 23日). “Why TCP Over TCP Is A Bad Idea” . 2023年 3月 10日에 原本文書 에서 保存된 文書 . 2015年 10月 17日에 確認함 .

[5] Honda, Osamu; Ohsaki, Hiroyuki; Imase, Makoto; Ishizuka, Mika; Murayama, Junichi (October 2005). 〈Understanding TCP over TCP: effects of TCP tunneling on end-to-end throughput and latency〉. Atiquzzaman, Mohammed; Balandin, Sergey I. 《Performance, Quality of Service, and Control of Next-Generation Communication and Sensor Networks III》. Bibcode : 2005SPIE.6011..138H . CiteSeerX 10.1.1.78.5815 . doi : 10.1117/12.630496 . S2CID 8945952 .

[6] Peck, M.; Igoe, K. (2012年 9月 25日). “Suite B Profile for Datagram Transport Layer Security / Secure Real-time Transport Protocol (DTLS-SRTP)” . IETF .

[7] “The Datagram Transport Layer Security (DTLS) Protocol Version 1.3” .

[1]

[2]

[3]

[4]

[5]

[6]

[7]

v t e 假想私設網
通信 프로토콜	SSTP IPsec L2TP L2TPv3 PPTP 스플릿 터널링 DTLS SSL/TLS ( 機會的 : tcpcrypt )
自由 소프트웨어	FreeLAN FreeS/WAN Libreswan n2n 오픈커넥트 OpenIKED Openswan 오픈VPN Social VPN SoftEther VPN strongSwan tcpcrypt tinc VTun 와이어가드 섀도삭스
벤더 基盤 프로토콜	레이어 2 포워딩 프로토콜 DirectAccess
事由 소프트웨어	아바스트 시큐어라인 VPN 체크 포인트 VPN-1 시스코 시스템즈 VPN 클라이언트 ExpressVPN HideMyAss! 홀라 로그美人下馬치 Microsoft Forefront Unified Access Gateway 노드VPN 프라이빗 인터넷 액세스 ProtonVPN PureVPN SaferVPN TunnelBear
危險媒介體	콘텐츠 統制 소프트웨어 實時間 콘텐츠 保安檢事深層 패킷 檢事 IP 住所遮斷 네트워크 列擧狀態基盤防火壁 TCP 리셋 攻擊 VPN 遮斷