ページの先頭です。
このページの本文へ移動します。
テレビ会議用語集 トップ画像
テレビ会議用語集 トップ画像

テレビ会議用語集DTLS (Datagram Transport Layer Security)

DTLS (Datagram Transport Layer Security)

TCPをトランスポート層とするアプリケーションでTLSが広く使われていることに鑑み、トランスポート層がUDPの場合にもTLSと同様のセキュリティを確保する目的でDTLSプロトコルが設計された。従ってDTLSが実現するセキュリティ機能は、TLSと同じく通信相手が真正であることを確かめる認証、第三者による盗聴の防止、メッセージの改ざん検出で、DTLSはいわばTLSのUDP版である。

TCPではIPパケットの損失や到着順序の乱れにも対応して信頼できるデータをアプリケーションに提供するのに対し、UDPではその機能はない。そのためDTLSではできるだけTLSの仕様を継承しながら、UDPトラフィックの特性に考慮して最小限の追加、修正が加えられている。具体的には、TLSではストリームを暗号化するのに対しDTLSではUDPパケットの単位で暗号化が閉じるようにすること、またセキュリティツールのネゴシエーション時、一定時間内に応答がない場合メッセージを再送すること、によりパケット損失などの伝送誤りに対処する。

DTLSプロトコルはIETF RFC 6347で規定されている。

関連用語