RFC 9147 - The Datagram Transport Layer Security (DTLS) Protocol Version 1.3 (数据报传输层安全协议版本 1.3)

• 状态: Proposed Standard
• 发布日期: April 2022
• Stream: IETF
• 废弃了: RFC6347
• 勘误: 无勘误

---

Abstract (摘要)

本文档规定了数据报传输层安全 (Datagram Transport Layer Security, DTLS) 协议的版本 1.3。DTLS 1.3 允许客户端/服务器应用程序通过互联网进行通信, 其设计旨在防止窃听、篡改和消息伪造。

DTLS 1.3 协议基于传输层安全 (Transport Layer Security, TLS) 1.3 协议, 并提供等效的安全保证, 但不包括顺序保护/不可重放性。底层传输的数据报语义由 DTLS 协议保留。

本文档废弃 RFC 6347。

Status of This Memo (本备忘录的状态)

这是一份互联网标准跟踪文档。

本文档是互联网工程任务组 (Internet Engineering Task Force, IETF) 的成果。它代表了 IETF 社区的共识。它已经过公开审查, 并获得互联网工程指导组 (Internet Engineering Steering Group, IESG) 的批准发布。有关互联网标准的更多信息, 请参见 RFC 7841 的第 2 节。

有关本文档的当前状态、任何勘误以及如何提供反馈的信息, 可访问 https://www.rfc-editor.org/info/rfc9147。

Copyright Notice (版权声明)

Copyright (c) 2022 IETF Trust 和被确认为文档作者的人员。保留所有权利。

本文档受 BCP 78 和 IETF Trust 关于 IETF 文档的法律规定 (https://trustee.ietf.org/license-info) 的约束, 这些规定在本文档发布之日有效。请仔细阅读这些文档, 因为它们描述了您对本文档的权利和限制。从本文档中提取的代码组件必须包含信托法律条款第 4.e 节中描述的修订版 BSD 许可证文本, 并按照修订版 BSD 许可证中的描述提供, 不提供任何保证。

本文档可能包含来自 IETF 文档或 IETF 贡献的材料, 这些材料在 2008 年 11 月 10 日之前发布或公开。控制某些此类材料版权的人可能未授权 IETF Trust 允许在 IETF 标准流程之外修改此类材料。在未从控制此类材料版权的人获得充分许可的情况下, 本文档不得在 IETF 标准流程之外进行修改, 也不得在 IETF 标准流程之外创建其衍生作品, 除非将其格式化为 RFC 或将其翻译成英语以外的语言。

Contents

• 1. Introduction (简介)
• 2. Conventions and Terminology (约定和术语)
• 3. DTLS Design Rationale and Overview (DTLS 设计理由和概述)
  • 3.1. Packet Loss (数据包丢失)
  • 3.2. Reordering (重排序)
  • 3.3. Fragmentation (分片)
  • 3.4. Replay Detection (重放检测)
• 4. The DTLS Record Layer (DTLS 记录层)
  • 4.1. Demultiplexing DTLS Records (解复用 DTLS 记录)
  • 4.2. Sequence Number and Epoch (序列号和纪元)
    • 4.2.1. Processing Guidelines (处理指南)
    • 4.2.2. Reconstructing the Sequence Number and Epoch (重建序列号和纪元)
    • 4.2.3. Record Number Encryption (记录号加密)
  • 4.3. Transport Layer Mapping (传输层映射)
  • 4.4. PMTU Issues (PMTU 问题)
  • 4.5. Record Payload Protection (记录有效载荷保护)
    • 4.5.1. Anti-Replay (抗重放)
    • 4.5.2. Handling Invalid Records (处理无效记录)
    • 4.5.3. AEAD Limits (AEAD 限制)
• 5. The DTLS Handshake Protocol (DTLS 握手协议)
  • 5.1. Denial-of-Service Countermeasures (拒绝服务对策)
  • 5.2. DTLS Handshake Message Format (DTLS 握手消息格式)
  • 5.3. ClientHello Message (ClientHello 消息)
  • 5.4. ServerHello Message (ServerHello 消息)
  • 5.5. Handshake Message Fragmentation and Reassembly (握手消息分片和重组)
  • 5.6. EndOfEarlyData Message (EndOfEarlyData 消息)
  • 5.7. DTLS Handshake Flights (DTLS 握手航班)
  • 5.8. Timeout and Retransmission (超时和重传)
    • 5.8.1. State Machine (状态机)
    • 5.8.2. Timer Values (计时器值)
    • 5.8.3. Large Flight Sizes (大型航班大小)
    • 5.8.4. State Machine Duplication for Post-Handshake Messages (握手后消息的状态机复制)
  • 5.9. Cryptographic Label Prefix (加密标签前缀)
  • 5.10. Alert Messages (警报消息)
  • 5.11. Establishing New Associations with Existing Parameters (使用现有参数建立新关联)
• 6. Example of Handshake with Timeout and Retransmission (带超时和重传的握手示例)
  • 6.1. Epoch Values and Rekeying (纪元值和密钥更新)
• 7. ACK Message (ACK 消息)
  • 7.1. Sending ACKs (发送 ACK)
  • 7.2. Receiving ACKs (接收 ACK)
  • 7.3. Design Rationale (设计理由)
• 8. Key Updates (密钥更新)
• 9. Connection ID Updates (连接 ID 更新)
  • 9.1. Connection ID Example (连接 ID 示例)
• 10. Application Data Protocol (应用数据协议)
• 11. Security Considerations (安全考虑)
• 12. Changes since DTLS 1.2 (自 DTLS 1.2 以来的变更)
• 13. Updates Affecting DTLS 1.2 (影响 DTLS 1.2 的更新)
• 14. IANA Considerations (IANA 考虑)
• 15. References (参考文献)
  • 15.1. Normative References (规范性参考文献)
  • 15.2. Informative References (信息性参考文献)
• Appendix A. Protocol Data Structures and Constant Values (协议数据结构和常量值)
  • A.1. Record Layer (记录层)
  • A.2. Handshake Protocol (握手协议)
  • A.3. ACKs
  • A.4. Connection ID Management (连接 ID 管理)
• Appendix B. Analysis of Limits on CCM Usage (CCM 使用限制分析)
  • B.1. Confidentiality Limits (机密性限制)
  • B.2. Integrity Limits (完整性限制)
  • B.3. Limits for AEAD_AES_128_CCM_8 (AEAD_AES_128_CCM_8 的限制)
• Appendix C. Implementation Pitfalls (实现陷阱)
• Contributors (贡献者)
• Authors' Addresses (作者地址)

Authors (作者)

• E. Rescorla (Mozilla)
• H. Tschofenig (Arm Limited)
• N. Modadugu (Google, Inc.)