RFC 6347 - 数据报传输层安全协议 (Datagram Transport Layer Security, DTLS) 1.2 版

• 状态: Proposed Standard
• 发布日期: January 2012
• Stream: IETF
• 废弃了: RFC4347
• 被废弃: RFC9147
• 勘误: 无勘误

---

Abstract

本文档规定数据报传输层安全 (Datagram Transport Layer Security, DTLS) 协议 1.2 版。DTLS 协议为基于数据报的协议提供通信私密性。该协议使客户端/服务器应用能够以旨在防止窃听 (eavesdropping)、篡改 (tampering) 或消息伪造 (message forgery) 的方式进行通信。DTLS 协议以传输层安全 (Transport Layer Security, TLS) 协议为基础, 并提供同等的安全保证。底层传输的数据报语义由 DTLS 协议予以保留。本文档将 DTLS 1.0 更新为可与 TLS 1.2 协同工作。

Contents

• 1. Introduction (引言)
  • 1.1. Requirements Terminology (需求术语)
• 2. Usage Model (使用模型)
• 3. Overview of DTLS (DTLS 概述)
  • 3.1. Loss-Insensitive Messaging (与丢包无关的消息处理)
  • 3.2. Providing Reliability for Handshake (为握手提供可靠性)
  • 3.3. Replay Detection (重放检测)
• 4. Differences from TLS (与 TLS 的差异)
  • 4.1. Record Layer (记录层)
  • 4.2. The DTLS Handshake Protocol (DTLS 握手协议)
  • 4.3. Summary of New Syntax (新语法摘要)
• 5. Security Considerations (安全考量)
• 6. Acknowledgments (致谢)
• 7. IANA Considerations (IANA 考量)
• 8. Changes since DTLS 1.0 (相对 DTLS 1.0 的变更)
• 9. References (参考文献)
  • 9.1. Normative References (规范性参考文献)
  • 9.2. Informative References (资料性参考文献)
• Authors' Addresses (作者地址)

Status of This Memo

这是一份 Internet 标准轨道 (Standards Track) 文档。

本文档是 Internet 工程任务组 (Internet Engineering Task Force, IETF) 的成果, 代表 IETF 社区的共识。本文档经过公开审阅, 并已由 Internet 工程指导组 (Internet Engineering Steering Group, IESG) 批准发布。有关 Internet 标准的进一步信息见 RFC 5741 第 2 节。

有关本文档当前状态、勘误表以及如何提供反馈的信息, 可在 http://www.rfc-editor.org/info/rfc6347 获取。

Copyright Notice

Copyright (c) 2012 IETF Trust 及文中所列文档作者。保留所有权利。

本文档受 BCP 78 及 IETF Trust 与 IETF 文档相关的法律条款约束 (见本文档发布之日有效的 http://trustee.ietf.org/license-info)。请仔细阅读上述文档, 其中说明了您针对本文档所享有的权利与限制。从本文档摘录的代码组件必须包含 Trust 法律条款第 4.e 节所述的简化 BSD 许可证文本, 且按简化 BSD 许可证所述不提供任何担保。

本文档可能包含在 2008 年 11 月 10 日之前发布或公开的 IETF 文档或 IETF 贡献中的材料。控制其中部分材料版权的人员可能未授权 IETF Trust 允许在 IETF 标准流程之外修改此类材料。在未从控制此类材料版权的人员处获得充分许可的情况下, 不得在 IETF 标准流程之外修改本文档, 亦不得在其之外创作其衍生作品, 但为以 RFC 形式发布而格式化或翻译为英语以外的语言除外。