DTLS【Datagram Transport Layer Security】Datagram TLS

概要

TLS（Transport Layer Security）はトランスポート層のプロトコルの一種で、TCP（Transmission Control Protocol）による通信を丸ごと暗号化し、HTTPなどのアプリケーション層のプロトコルが特別な対応をしなくても安全に通信できるようにする。

DTLSはこれをUDP（User Datagram Protocol）でも利用できるようにする仕様で、デジタル証明書による通信相手の認証と公開鍵の配送、暗号化に用いる共通鍵暗号の暗号鍵の交換、伝送路の暗号化と復号などの手順を定めている。

UDPはTCPのような接続（コネクション）の確立や通信の信頼性を確保する仕組み（再送制御や順序制御など）が存在しないプロトコルであるため、DTLS接続の確立（ハンドシェイク）時にはTCP同様の信頼性を確保する手順が用意されている。暗号化が開始されると通常のUDPと同じように「送りっぱなし」型の通信を行う。

DTLS 1.0はTLS 1.1相当の仕様となっており、2006年にIETFによってRFC 4347として標準化された。以降はTLS本体の仕様更新に合わせ、TLS 1.2相当のDTLS 1.2（RFC 6347）、TLS 1.3相当のDTLS 1.3（RFC 9147）などが発行されている。