RFC 9147 - The Datagram Transport Layer Security (DTLS) Protocol Version 1.3 (Il protocollo Datagram Transport Layer Security versione 1.3)

• Stato: Proposed Standard
• Pubblicato: April 2022
• Stream: IETF
• Sostituisce: RFC6347
• Errata: Nessun errata

---

Abstract (Sommario)

Questo documento specifica la versione 1.3 del protocollo Datagram Transport Layer Security (DTLS). DTLS 1.3 consente alle applicazioni client/server di comunicare su Internet in modo progettato per prevenire intercettazioni, manomissioni e falsificazione di messaggi.

Il protocollo DTLS 1.3 è basato sul protocollo Transport Layer Security (TLS) 1.3 e fornisce garanzie di sicurezza equivalenti, ad eccezione della protezione dell'ordine / non-riproducibilità. La semantica dei datagrammi del trasporto sottostante è preservata dal protocollo DTLS.

Questo documento rende obsoleta la RFC 6347.

Status of This Memo (Stato di questo Memorandum)

Questo è un documento della traccia degli standard Internet.

Questo documento è un prodotto dell'Internet Engineering Task Force (IETF). Rappresenta il consenso della comunità IETF. Ha ricevuto una revisione pubblica ed è stato approvato per la pubblicazione dall'Internet Engineering Steering Group (IESG). Ulteriori informazioni sugli standard Internet sono disponibili nella sezione 2 della RFC 7841.

Le informazioni sullo stato attuale di questo documento, eventuali errata e come fornire feedback possono essere ottenute all'indirizzo https://www.rfc-editor.org/info/rfc9147.

Copyright Notice (Avviso di Copyright)

Copyright (c) 2022 IETF Trust e le persone identificate come autori del documento. Tutti i diritti riservati.

Questo documento è soggetto a BCP 78 e alle disposizioni legali dell'IETF Trust relative ai documenti IETF (https://trustee.ietf.org/license-info) in vigore alla data di pubblicazione di questo documento. Si prega di esaminare attentamente questi documenti, poiché descrivono i vostri diritti e le restrizioni relative a questo documento. I componenti di codice estratti da questo documento devono includere il testo della Revised BSD License come descritto nella sezione 4.e delle disposizioni legali del Trust e sono forniti senza garanzia come descritto nella Revised BSD License.

Questo documento può contenere materiale proveniente da documenti IETF o contributi IETF pubblicati o resi pubblicamente disponibili prima del 10 novembre 2008. La o le persone che controllano il copyright su parte di questo materiale potrebbero non aver concesso all'IETF Trust il diritto di consentire modifiche a tale materiale al di fuori del processo di standardizzazione IETF. Senza ottenere una licenza adeguata dalla o dalle persone che controllano il copyright su tali materiali, questo documento non può essere modificato al di fuori del processo di standardizzazione IETF e non possono essere creati lavori derivati al di fuori del processo di standardizzazione IETF, ad eccezione della sua formattazione per la pubblicazione come RFC o per tradurlo in lingue diverse dall'inglese.

Contents

• 1. Introduction (Introduzione)
• 2. Conventions and Terminology (Convenzioni e Terminologia)
• 3. DTLS Design Rationale and Overview (Razionale di Progettazione DTLS e Panoramica)
  • 3.1. Packet Loss (Perdita di Pacchetti)
  • 3.2. Reordering (Riordino)
  • 3.3. Fragmentation (Frammentazione)
  • 3.4. Replay Detection (Rilevamento Replay)
• 4. The DTLS Record Layer (Il Livello Record DTLS)
  • 4.1. Demultiplexing DTLS Records (Demultiplexing dei Record DTLS)
  • 4.2. Sequence Number and Epoch (Numero di Sequenza ed Epoca)
    • 4.2.1. Processing Guidelines (Linee Guida di Elaborazione)
    • 4.2.2. Reconstructing the Sequence Number and Epoch (Ricostruzione del Numero di Sequenza ed Epoca)
    • 4.2.3. Record Number Encryption (Crittografia del Numero di Record)
  • 4.3. Transport Layer Mapping (Mappatura del Livello di Trasporto)
  • 4.4. PMTU Issues (Problemi PMTU)
  • 4.5. Record Payload Protection (Protezione del Payload del Record)
    • 4.5.1. Anti-Replay (Anti-Replay)
    • 4.5.2. Handling Invalid Records (Gestione dei Record Non Validi)
    • 4.5.3. AEAD Limits (Limiti AEAD)
• 5. The DTLS Handshake Protocol (Il Protocollo Handshake DTLS)
  • 5.1. Denial-of-Service Countermeasures (Contromisure Denial-of-Service)
  • 5.2. DTLS Handshake Message Format (Formato Messaggio Handshake DTLS)
  • 5.3. ClientHello Message (Messaggio ClientHello)
  • 5.4. ServerHello Message (Messaggio ServerHello)
  • 5.5. Handshake Message Fragmentation and Reassembly (Frammentazione e Riassemblaggio del Messaggio Handshake)
  • 5.6. EndOfEarlyData Message (Messaggio EndOfEarlyData)
  • 5.7. DTLS Handshake Flights (Voli Handshake DTLS)
  • 5.8. Timeout and Retransmission (Timeout e Ritrasmissione)
    • 5.8.1. State Machine (Macchina a Stati)
    • 5.8.2. Timer Values (Valori del Timer)
    • 5.8.3. Large Flight Sizes (Dimensioni di Volo Grandi)
    • 5.8.4. State Machine Duplication for Post-Handshake Messages (Duplicazione della Macchina a Stati per Messaggi Post-Handshake)
  • 5.9. Cryptographic Label Prefix (Prefisso Etichetta Crittografica)
  • 5.10. Alert Messages (Messaggi di Avviso)
  • 5.11. Establishing New Associations with Existing Parameters (Stabilire Nuove Associazioni con Parametri Esistenti)
• 6. Example of Handshake with Timeout and Retransmission (Esempio di Handshake con Timeout e Ritrasmissione)
  • 6.1. Epoch Values and Rekeying (Valori di Epoca e Rekeying)
• 7. ACK Message (Messaggio ACK)
  • 7.1. Sending ACKs (Invio di ACK)
  • 7.2. Receiving ACKs (Ricezione di ACK)
  • 7.3. Design Rationale (Razionale di Progettazione)
• 8. Key Updates (Aggiornamenti Chiave)
• 9. Connection ID Updates (Aggiornamenti ID Connessione)
  • 9.1. Connection ID Example (Esempio ID Connessione)
• 10. Application Data Protocol (Protocollo Dati Applicazione)
• 11. Security Considerations (Considerazioni sulla Sicurezza)
• 12. Changes since DTLS 1.2 (Modifiche rispetto a DTLS 1.2)
• 13. Updates Affecting DTLS 1.2 (Aggiornamenti che Influenzano DTLS 1.2)
• 14. IANA Considerations (Considerazioni IANA)
• 15. References (Riferimenti)
  • 15.1. Normative References (Riferimenti Normativi)
  • 15.2. Informative References (Riferimenti Informativi)
• Appendix A. Protocol Data Structures and Constant Values (Strutture Dati di Protocollo e Valori Costanti)
  • A.1. Record Layer (Livello Record)
  • A.2. Handshake Protocol (Protocollo Handshake)
  • A.3. ACKs
  • A.4. Connection ID Management (Gestione ID Connessione)
• Appendix B. Analysis of Limits on CCM Usage (Analisi dei Limiti sull'Uso di CCM)
  • B.1. Confidentiality Limits (Limiti di Riservatezza)
  • B.2. Integrity Limits (Limiti di Integrità)
  • B.3. Limits for AEAD_AES_128_CCM_8 (Limiti per AEAD_AES_128_CCM_8)
• Appendix C. Implementation Pitfalls (Insidie di Implementazione)
• Contributors (Contributori)
• Authors' Addresses (Indirizzi degli Autori)

Authors (Autori)

• E. Rescorla (Mozilla)
• H. Tschofenig (Arm Limited)
• N. Modadugu (Google, Inc.)