RFC 9147 - The Datagram Transport Layer Security (DTLS) Protocol Version 1.3 (Das Datagram Transport Layer Security Protokoll Version 1.3)

• Status: Proposed Standard
• Veröffentlicht: April 2022
• Stream: IETF
• Ersetzt: RFC6347
• Errata: Keine Errata

---

Abstract (Zusammenfassung)

Dieses Dokument spezifiziert Version 1.3 des Datagram Transport Layer Security (DTLS) Protokolls. DTLS 1.3 ermöglicht es Client/Server-Anwendungen, über das Internet auf eine Weise zu kommunizieren, die darauf ausgelegt ist, Abhören, Manipulation und Nachrichtenfälschung zu verhindern.

Das DTLS 1.3 Protokoll basiert auf dem Transport Layer Security (TLS) 1.3 Protokoll und bietet gleichwertige Sicherheitsgarantien mit Ausnahme des Reihenfolgenschutzes / der Nicht-Wiederholbarkeit. Die Datagramm-Semantik des zugrunde liegenden Transports wird durch das DTLS-Protokoll erhalten.

Dieses Dokument macht RFC 6347 obsolet.

Status of This Memo (Status dieses Memorandums)

Dies ist ein Internet Standards Track Dokument.

Dieses Dokument ist ein Produkt der Internet Engineering Task Force (IETF). Es repräsentiert den Konsens der IETF-Community. Es hat eine öffentliche Überprüfung erhalten und wurde von der Internet Engineering Steering Group (IESG) zur Veröffentlichung genehmigt. Weitere Informationen zu Internet-Standards sind in Abschnitt 2 von RFC 7841 verfügbar.

Informationen über den aktuellen Status dieses Dokuments, etwaige Errata und wie Feedback gegeben werden kann, sind unter https://www.rfc-editor.org/info/rfc9147 erhältlich.

Copyright Notice (Copyright-Hinweis)

Copyright (c) 2022 IETF Trust und die als Dokumentautoren identifizierten Personen. Alle Rechte vorbehalten.

Dieses Dokument unterliegt BCP 78 und den rechtlichen Bestimmungen des IETF Trust in Bezug auf IETF-Dokumente (https://trustee.ietf.org/license-info), die zum Zeitpunkt der Veröffentlichung dieses Dokuments in Kraft sind. Bitte lesen Sie diese Dokumente sorgfältig durch, da sie Ihre Rechte und Einschränkungen in Bezug auf dieses Dokument beschreiben. Aus diesem Dokument extrahierte Codekomponenten müssen den Text der Revised BSD License enthalten, wie in Abschnitt 4.e der Trust Legal Provisions beschrieben, und werden ohne Gewährleistung bereitgestellt, wie in der Revised BSD License beschrieben.

Dieses Dokument kann Material aus IETF-Dokumenten oder IETF-Beiträgen enthalten, die vor dem 10. November 2008 veröffentlicht oder öffentlich zugänglich gemacht wurden. Die Person(en), die das Urheberrecht an einigen dieser Materialien kontrollieren, haben möglicherweise dem IETF Trust nicht das Recht eingeräumt, Änderungen an solchen Materialien außerhalb des IETF-Standardisierungsprozesses zu erlauben. Ohne Einholung einer angemessenen Lizenz von der/den Person(en), die das Urheberrecht an solchen Materialien kontrollieren, darf dieses Dokument außerhalb des IETF-Standardisierungsprozesses nicht geändert werden, und abgeleitete Werke davon dürfen außerhalb des IETF-Standardisierungsprozesses nicht erstellt werden, außer um es zur Veröffentlichung als RFC zu formatieren oder es in andere Sprachen als Englisch zu übersetzen.

Contents

• 1. Introduction (Einführung)
• 2. Conventions and Terminology (Konventionen und Terminologie)
• 3. DTLS Design Rationale and Overview (DTLS-Entwurfsbegründung und Übersicht)
  • 3.1. Packet Loss (Paketverlust)
  • 3.2. Reordering (Neuordnung)
  • 3.3. Fragmentation (Fragmentierung)
  • 3.4. Replay Detection (Replay-Erkennung)
• 4. The DTLS Record Layer (Die DTLS-Datensatzschicht)
  • 4.1. Demultiplexing DTLS Records (Demultiplexing von DTLS-Datensätzen)
  • 4.2. Sequence Number and Epoch (Sequenznummer und Epoche)
    • 4.2.1. Processing Guidelines (Verarbeitungsrichtlinien)
    • 4.2.2. Reconstructing the Sequence Number and Epoch (Rekonstruktion der Sequenznummer und Epoche)
    • 4.2.3. Record Number Encryption (Datensatznummerverschlüsselung)
  • 4.3. Transport Layer Mapping (Transportschicht-Zuordnung)
  • 4.4. PMTU Issues (PMTU-Probleme)
  • 4.5. Record Payload Protection (Datensatz-Nutzlastschutz)
    • 4.5.1. Anti-Replay (Anti-Replay)
    • 4.5.2. Handling Invalid Records (Behandlung ungültiger Datensätze)
    • 4.5.3. AEAD Limits (AEAD-Grenzen)
• 5. The DTLS Handshake Protocol (Das DTLS-Handshake-Protokoll)
  • 5.1. Denial-of-Service Countermeasures (Denial-of-Service-Gegenmaßnahmen)
  • 5.2. DTLS Handshake Message Format (DTLS-Handshake-Nachrichtenformat)
  • 5.3. ClientHello Message (ClientHello-Nachricht)
  • 5.4. ServerHello Message (ServerHello-Nachricht)
  • 5.5. Handshake Message Fragmentation and Reassembly (Handshake-Nachrichtenfragmentierung und -Wiederzusammensetzung)
  • 5.6. EndOfEarlyData Message (EndOfEarlyData-Nachricht)
  • 5.7. DTLS Handshake Flights (DTLS-Handshake-Flüge)
  • 5.8. Timeout and Retransmission (Zeitüberschreitung und Neuübertragung)
    • 5.8.1. State Machine (Zustandsautomat)
    • 5.8.2. Timer Values (Timer-Werte)
    • 5.8.3. Large Flight Sizes (Große Fluggrößen)
    • 5.8.4. State Machine Duplication for Post-Handshake Messages (Zustandsautomaten-Duplizierung für Post-Handshake-Nachrichten)
  • 5.9. Cryptographic Label Prefix (Kryptografisches Label-Präfix)
  • 5.10. Alert Messages (Alarmnachrichten)
  • 5.11. Establishing New Associations with Existing Parameters (Einrichtung neuer Assoziationen mit bestehenden Parametern)
• 6. Example of Handshake with Timeout and Retransmission (Beispiel für Handshake mit Zeitüberschreitung und Neuübertragung)
  • 6.1. Epoch Values and Rekeying (Epochenwerte und Schlüsselerneuerung)
• 7. ACK Message (ACK-Nachricht)
  • 7.1. Sending ACKs (Senden von ACKs)
  • 7.2. Receiving ACKs (Empfangen von ACKs)
  • 7.3. Design Rationale (Entwurfsbegründung)
• 8. Key Updates (Schlüsselaktualisierungen)
• 9. Connection ID Updates (Verbindungs-ID-Aktualisierungen)
  • 9.1. Connection ID Example (Verbindungs-ID-Beispiel)
• 10. Application Data Protocol (Anwendungsdatenprotokoll)
• 11. Security Considerations (Sicherheitsüberlegungen)
• 12. Changes since DTLS 1.2 (Änderungen seit DTLS 1.2)
• 13. Updates Affecting DTLS 1.2 (Aktualisierungen, die DTLS 1.2 betreffen)
• 14. IANA Considerations (IANA-Überlegungen)
• 15. References (Referenzen)
  • 15.1. Normative References (Normative Referenzen)
  • 15.2. Informative References (Informative Referenzen)
• Appendix A. Protocol Data Structures and Constant Values (Protokolldatenstrukturen und Konstantwerte)
  • A.1. Record Layer (Datensatzschicht)
  • A.2. Handshake Protocol (Handshake-Protokoll)
  • A.3. ACKs
  • A.4. Connection ID Management (Verbindungs-ID-Verwaltung)
• Appendix B. Analysis of Limits on CCM Usage (Analyse der Grenzen der CCM-Nutzung)
  • B.1. Confidentiality Limits (Vertraulichkeitsgrenzen)
  • B.2. Integrity Limits (Integritätsgrenzen)
  • B.3. Limits for AEAD_AES_128_CCM_8 (Grenzen für AEAD_AES_128_CCM_8)
• Appendix C. Implementation Pitfalls (Implementierungsfallen)
• Contributors (Mitwirkende)
• Authors' Addresses (Adressen der Autoren)

Authors (Autoren)

• E. Rescorla (Mozilla)
• H. Tschofenig (Arm Limited)
• N. Modadugu (Google, Inc.)