RFC 9147 - The Datagram Transport Layer Security (DTLS) Protocol Version 1.3

• Statut: Proposed Standard
• Publié: April 2022
• Stream: IETF
• Remplace: RFC6347
• Errata: Pas d'errata

---

Abstract

Ce document spécifie la version 1.3 du protocole Datagram Transport Layer Security (DTLS). DTLS 1.3 permet aux applications client/serveur de communiquer sur Internet d'une manière conçue pour empêcher l'écoute clandestine, la falsification et la contrefaçon de messages.

Le protocole DTLS 1.3 est basé sur le protocole Transport Layer Security (TLS) 1.3 et fournit des garanties de sécurité équivalentes, à l'exception de la protection de l'ordre / non-rejouabilité. La sémantique des datagrammes du transport sous-jacent est préservée par le protocole DTLS.

Ce document rend obsolète la RFC 6347.

Status of This Memo

Ceci est un document de la piste des normes Internet.

Ce document est un produit de l'Internet Engineering Task Force (IETF). Il représente le consensus de la communauté IETF. Il a reçu un examen public et a été approuvé pour publication par l'Internet Engineering Steering Group (IESG). De plus amples informations sur les normes Internet sont disponibles dans la section 2 de la RFC 7841.

Des informations sur l'état actuel de ce document, les errata éventuels et la manière de fournir des commentaires peuvent être obtenues à l'adresse https://www.rfc-editor.org/info/rfc9147.

Copyright Notice

Copyright (c) 2022 IETF Trust et les personnes identifiées comme auteurs du document. Tous droits réservés.

Ce document est soumis au BCP 78 et aux dispositions légales de l'IETF Trust relatives aux documents IETF (https://trustee.ietf.org/license-info) en vigueur à la date de publication de ce document. Veuillez examiner attentivement ces documents, car ils décrivent vos droits et restrictions concernant ce document. Les composants de code extraits de ce document doivent inclure le texte de la licence BSD révisée comme décrit dans la section 4.e des dispositions légales du Trust et sont fournis sans garantie comme décrit dans la licence BSD révisée.

Ce document peut contenir du matériel provenant de documents IETF ou de contributions IETF publiés ou rendus publics avant le 10 novembre 2008. La ou les personnes contrôlant les droits d'auteur sur certains de ces matériaux peuvent ne pas avoir accordé à l'IETF Trust le droit d'autoriser des modifications de ces matériaux en dehors du processus de normalisation IETF. Sans obtenir une licence adéquate de la ou des personnes contrôlant les droits d'auteur sur ces matériaux, ce document ne peut pas être modifié en dehors du processus de normalisation IETF, et des travaux dérivés ne peuvent pas être créés en dehors du processus de normalisation IETF, sauf pour le formater pour publication en tant que RFC ou pour le traduire dans des langues autres que l'anglais.

Contents

• 1. Introduction
• 2. Conventions and Terminology
• 3. DTLS Design Rationale and Overview
  • 3.1. Packet Loss
  • 3.2. Reordering
  • 3.3. Fragmentation
  • 3.4. Replay Detection
• 4. The DTLS Record Layer
  • 4.1. Demultiplexing DTLS Records
  • 4.2. Sequence Number and Epoch
    • 4.2.1. Processing Guidelines
    • 4.2.2. Reconstructing the Sequence Number and Epoch
    • 4.2.3. Record Number Encryption
  • 4.3. Transport Layer Mapping
  • 4.4. PMTU Issues
  • 4.5. Record Payload Protection
    • 4.5.1. Anti-Replay
    • 4.5.2. Handling Invalid Records
    • 4.5.3. AEAD Limits
• 5. The DTLS Handshake Protocol
  • 5.1. Denial-of-Service Countermeasures
  • 5.2. DTLS Handshake Message Format
  • 5.3. ClientHello Message
  • 5.4. ServerHello Message
  • 5.5. Handshake Message Fragmentation and Reassembly
  • 5.6. EndOfEarlyData Message
  • 5.7. DTLS Handshake Flights
  • 5.8. Timeout and Retransmission
    • 5.8.1. State Machine
    • 5.8.2. Timer Values
    • 5.8.3. Large Flight Sizes
    • 5.8.4. State Machine Duplication for Post-Handshake Messages
  • 5.9. Cryptographic Label Prefix
  • 5.10. Alert Messages
  • 5.11. Establishing New Associations with Existing Parameters
• 6. Example of Handshake with Timeout and Retransmission
  • 6.1. Epoch Values and Rekeying
• 7. ACK Message
  • 7.1. Sending ACKs
  • 7.2. Receiving ACKs
  • 7.3. Design Rationale
• 8. Key Updates
• 9. Connection ID Updates
  • 9.1. Connection ID Example
• 10. Application Data Protocol
• 11. Security Considerations
• 12. Changes since DTLS 1.2
• 13. Updates Affecting DTLS 1.2
• 14. IANA Considerations
• 15. References
  • 15.1. Normative References
  • 15.2. Informative References
• Appendix A. Protocol Data Structures and Constant Values
  • A.1. Record Layer
  • A.2. Handshake Protocol
  • A.3. ACKs
  • A.4. Connection ID Management
• Appendix B. Analysis of Limits on CCM Usage
  • B.1. Confidentiality Limits
  • B.2. Integrity Limits
  • B.3. Limits for AEAD_AES_128_CCM_8
• Appendix C. Implementation Pitfalls
• Contributors
• Authors' Addresses

Authors

• E. Rescorla (Mozilla)
• H. Tschofenig (Arm Limited)
• N. Modadugu (Google, Inc.)