RFC 6347 - 1. はじめに (Introduction)

1. Introduction

TLS [TLS] はネットワークトラフィック保護に最も広く展開されているプロトコルである. Web トラフィックや IMAP [IMAP], POP [POP] などの電子メールプロトコルの保護に広く用いられる. TLS の主な利点は透過的な接続指向チャネルを提供することである. したがって, アプリケーション層とトランスポート層の間に TLS を挿入するだけでアプリケーションプロトコルを保護しやすい. しかし TLS は信頼できるトランスポート, 通常は TCP [TCP] の上で動作しなければならない. そのため, 信頼できないデータグラムトラフィックを保護するには使えない.

UDP トランスポートを用いるアプリケーション層プロトコルが増えている. 特に SIP (Session Initiation Protocol) [SIP] やオンラインゲーム向けプロトコルが普及している (SIP は TCP と UDP の両方で動作するが, UDP が望ましい状況もある). 現在, 設計者は満足のいかない選択肢に直面する. 第一に IPsec [RFC4301] を使えるが, [WHYIPSEC] に詳述される理由から一部のアプリケーションにしか適さない. 第二に専用のアプリケーション層セキュリティプロトコルを設計できるが, 一般に優れたセキュリティ特性 (例: S/MIME のエンドツーエンド) を提供する一方で設計コストが大きく, TLS 上で動かす場合と比べて負担が大きい.

多くの場合, クライアント/サーバアプリケーションを保護する最良の方法は TLS であるが, データグラム意味論の要件が TLS を自動的に排除する. 本メモはこの目的のためのプロトコル, データグラム伝送層セキュリティ (DTLS) を説明する. DTLS は TLS にできる限り似せて設計され, 新たなセキュリティ機構を最小化し, コードとインフラの再利用を最大化する.

DTLS 1.0 [DTLS1] はもともと [TLS11] に対する差分として定義された. 本ドキュメントは TLS 1.2 [TLS12] に対する一連の差分として定義される DTLS 1.2 を導入する. DTLS 1.1 は存在しない. バージョン番号を TLS と整合させるためスキップされた. 本版は DTLS 1.0 仕様の紛らわしい点も明確化する.

DTLS 1.2 と 1.0 の両方を話す実装は, DTLS 1.0 のみの実装と (もちろん DTLS 1.0 を用いて) 相互運用できる. TLS 1.2 実装が以前の TLS バージョンと相互運用できるのと同様である (詳細は [TLS12] 付録 E.1). ただし SSLv2 や SSLv3 に相当する DTLS バージョンはないため, それらの後方互換問題は適用されない.

1.1. Requirements Terminology

本ドキュメントのキーワード "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", "OPTIONAL" は RFC 2119 [REQ] に記載されるとおりに解釈される.