RFC 9147 - The Datagram Transport Layer Security (DTLS) Protocol Version 1.3 (データグラムトランスポート層セキュリティプロトコルバージョン 1.3)

• ステータス: Proposed Standard
• 発行日: April 2022
• ストリーム: IETF
• 廃止: RFC6347
• エラッタ: エラッタなし

---

Abstract (概要)

この文書は, データグラムトランスポート層セキュリティ (Datagram Transport Layer Security, DTLS) プロトコルのバージョン 1.3 を規定します。DTLS 1.3 は, クライアント/サーバーアプリケーションが盗聴, 改ざん, メッセージ偽造を防ぐように設計された方法でインターネット上で通信することを可能にします。

DTLS 1.3 プロトコルは, トランスポート層セキュリティ (Transport Layer Security, TLS) 1.3 プロトコルに基づいており, 順序保護/再生不可能性を除いて同等のセキュリティ保証を提供します。基盤となるトランスポートのデータグラムセマンティクスは, DTLS プロトコルによって保持されます。

この文書は RFC 6347 を廃止します。

Status of This Memo (このメモのステータス)

これはインターネット標準化過程文書です。

この文書は, インターネット技術特別調査委員会 (Internet Engineering Task Force, IETF) の成果物です。これは IETF コミュニティの合意を表しています。公開レビューを受け, インターネット技術運営委員会 (Internet Engineering Steering Group, IESG) によって公開が承認されました。インターネット標準に関する詳細情報は, RFC 7841 のセクション 2 で入手できます。

この文書の現在のステータス, 正誤表, およびフィードバックの提供方法に関する情報は, https://www.rfc-editor.org/info/rfc9147 で入手できます。

Copyright Notice (著作権表示)

Copyright (c) 2022 IETF Trust および文書の著者として特定された人物。すべての権利を保有します。

この文書は, BCP 78 および IETF 文書に関する IETF Trust の法的規定 (https://trustee.ietf.org/license-info) の対象となり, この文書の発行日に有効です。これらの文書は, この文書に関するあなたの権利と制限を説明しているため, 注意深く確認してください。この文書から抽出されたコードコンポーネントには, Trust Legal Provisions のセクション 4.e に記載されている Revised BSD License テキストを含める必要があり, Revised BSD License に記載されているように保証なしで提供されます。

この文書には, 2008年11月10日より前に公開または公開可能にされた IETF 文書または IETF 貢献からの資料が含まれている場合があります。このような資料の著作権を管理する人は, IETF 標準プロセス外でそのような資料の変更を許可する権利を IETF Trust に付与していない可能性があります。このような資料の著作権を管理する人から適切なライセンスを取得せずに, この文書を IETF 標準プロセス外で変更したり, RFC として公開するためにフォーマットしたり, 英語以外の言語に翻訳したりする以外に, その派生物を IETF 標準プロセス外で作成したりすることはできません。

Contents

• 1. Introduction (はじめに)
• 2. Conventions and Terminology (表記規則と用語)
• 3. DTLS Design Rationale and Overview (DTLS 設計根拠と概要)
  • 3.1. Packet Loss (パケット損失)
  • 3.2. Reordering (並べ替え)
  • 3.3. Fragmentation (断片化)
  • 3.4. Replay Detection (リプレイ検出)
• 4. The DTLS Record Layer (DTLS レコード層)
  • 4.1. Demultiplexing DTLS Records (DTLS レコードの逆多重化)
  • 4.2. Sequence Number and Epoch (シーケンス番号とエポック)
    • 4.2.1. Processing Guidelines (処理ガイドライン)
    • 4.2.2. Reconstructing the Sequence Number and Epoch (シーケンス番号とエポックの再構築)
    • 4.2.3. Record Number Encryption (レコード番号暗号化)
  • 4.3. Transport Layer Mapping (トランスポート層マッピング)
  • 4.4. PMTU Issues (PMTU 問題)
  • 4.5. Record Payload Protection (レコードペイロード保護)
    • 4.5.1. Anti-Replay (アンチリプレイ)
    • 4.5.2. Handling Invalid Records (無効なレコードの処理)
    • 4.5.3. AEAD Limits (AEAD 制限)
• 5. The DTLS Handshake Protocol (DTLS ハンドシェイクプロトコル)
  • 5.1. Denial-of-Service Countermeasures (サービス拒否対策)
  • 5.2. DTLS Handshake Message Format (DTLS ハンドシェイクメッセージ形式)
  • 5.3. ClientHello Message (ClientHello メッセージ)
  • 5.4. ServerHello Message (ServerHello メッセージ)
  • 5.5. Handshake Message Fragmentation and Reassembly (ハンドシェイクメッセージの断片化と再組み立て)
  • 5.6. EndOfEarlyData Message (EndOfEarlyData メッセージ)
  • 5.7. DTLS Handshake Flights (DTLS ハンドシェイクフライト)
  • 5.8. Timeout and Retransmission (タイムアウトと再送信)
    • 5.8.1. State Machine (状態機械)
    • 5.8.2. Timer Values (タイマー値)
    • 5.8.3. Large Flight Sizes (大きなフライトサイズ)
    • 5.8.4. State Machine Duplication for Post-Handshake Messages (ポストハンドシェイクメッセージの状態機械複製)
  • 5.9. Cryptographic Label Prefix (暗号化ラベルプレフィックス)
  • 5.10. Alert Messages (アラートメッセージ)
  • 5.11. Establishing New Associations with Existing Parameters (既存のパラメータでの新しいアソシエーションの確立)
• 6. Example of Handshake with Timeout and Retransmission (タイムアウトと再送信を伴うハンドシェイクの例)
  • 6.1. Epoch Values and Rekeying (エポック値と鍵更新)
• 7. ACK Message (ACK メッセージ)
  • 7.1. Sending ACKs (ACK の送信)
  • 7.2. Receiving ACKs (ACK の受信)
  • 7.3. Design Rationale (設計根拠)
• 8. Key Updates (鍵更新)
• 9. Connection ID Updates (接続 ID 更新)
  • 9.1. Connection ID Example (接続 ID の例)
• 10. Application Data Protocol (アプリケーションデータプロトコル)
• 11. Security Considerations (セキュリティに関する考慮事項)
• 12. Changes since DTLS 1.2 (DTLS 1.2 からの変更点)
• 13. Updates Affecting DTLS 1.2 (DTLS 1.2 に影響する更新)
• 14. IANA Considerations (IANA に関する考慮事項)
• 15. References (参考文献)
  • 15.1. Normative References (規範的参考文献)
  • 15.2. Informative References (参考情報)
• Appendix A. Protocol Data Structures and Constant Values (プロトコルデータ構造と定数値)
  • A.1. Record Layer (レコード層)
  • A.2. Handshake Protocol (ハンドシェイクプロトコル)
  • A.3. ACKs
  • A.4. Connection ID Management (接続 ID 管理)
• Appendix B. Analysis of Limits on CCM Usage (CCM 使用制限の分析)
  • B.1. Confidentiality Limits (機密性制限)
  • B.2. Integrity Limits (完全性制限)
  • B.3. Limits for AEAD_AES_128_CCM_8 (AEAD_AES_128_CCM_8 の制限)
• Appendix C. Implementation Pitfalls (実装上の落とし穴)
• Contributors (貢献者)
• Authors' Addresses (著者の連絡先)

Authors (著者)

• E. Rescorla (Mozilla)
• H. Tschofenig (Arm Limited)
• N. Modadugu (Google, Inc.)