Aller au contenu principal

2. Conventions and Terminology

2. Conventions and Terminology

Les mots-clés "MUST" (DOIT), "MUST NOT" (NE DOIT PAS), "REQUIRED" (REQUIS), "SHALL" (DOIT), "SHALL NOT" (NE DOIT PAS), "SHOULD" (DEVRAIT), "SHOULD NOT" (NE DEVRAIT PAS), "RECOMMENDED" (RECOMMANDÉ), "NOT RECOMMENDED" (NON RECOMMANDÉ), "MAY" (PEUT) et "OPTIONAL" (FACULTATIF) dans ce document doivent être interprétés comme décrit dans BCP 14 [RFC2119] [RFC8174] quand, et seulement quand, ils apparaissent en lettres majuscules, comme montré ici.

Les termes suivants sont utilisés:

client: Le point de terminaison initiant la connexion DTLS.

association: État partagé entre deux points de terminaison établi avec une poignée de main DTLS.

connection: Synonyme d'association.

endpoint: Le client ou le serveur de la connexion.

epoch: Un ensemble de clés cryptographiques utilisées pour le chiffrement et le déchiffrement.

handshake: Une négociation initiale entre le client et le serveur qui établit les paramètres de la connexion.

peer: Un point de terminaison. Lors de la discussion d'un point de terminaison particulier, "peer" fait référence au point de terminaison distant du sujet principal de discussion.

receiver: Un point de terminaison qui reçoit des enregistrements.

sender: Un point de terminaison qui transmet des enregistrements.

server: Le point de terminaison qui n'a pas initié la connexion DTLS.

CID: Connection ID (Identifiant de connexion).

MSL: Maximum Segment Lifetime (Durée de vie maximale du segment).

Le lecteur est supposé être familier avec [TLS13]. Comme dans TLS 1.3, le HelloRetryRequest a le même format qu'un message ServerHello, mais pour plus de commodité, nous utilisons le terme HelloRetryRequest tout au long de ce document comme s'il s'agissait d'un message distinct.

DTLS 1.3 utilise le format d'ordre des octets réseau (big-endian) pour encoder les messages en fonction du format d'encodage défini dans [TLS13] et les spécifications (D)TLS antérieures.

Le lecteur est également supposé être familier avec [RFC9146], car ce document applique la fonctionnalité CID à DTLS 1.3.

Les figures de ce document illustrent diverses combinaisons d'échanges de protocole DTLS, et les symboles ont la signification suivante:

'+' indique les extensions notables envoyées dans le message précédemment noté.

'*' indique les messages/extensions facultatifs ou dépendants de la situation qui ne sont pas toujours envoyés.

'{}' indique les messages protégés à l'aide de clés dérivées d'un [sender]_handshake_traffic_secret.

'[]' indique les messages protégés à l'aide de clés dérivées de traffic_secret_N.

Dernière mise à jour le