令和6年秋期試験問題 午前Ⅱ 問15

DTLSの特徴はどれか。

  • IPパケットの暗号化を可能としている。
  • PPPで接続する際のチャレンジレスポンス認証機能をイーサネット上の通信に提供している。
  • TCPのペイロードデータの暗号強度をTLSよりも強化している
  • UDPのペイロードデータの暗号化を可能としている。
正解 問題へ
分野 :テクノロジ系
中分類:セキュリティ
小分類:セキュリティ実装技術
解説
DTLS(Datagram Transport Layer Security)は、TLSのUDP版に当たるプロトコルで、TLSが提供する認証・改ざん検知・暗号化のセキュリティ機能をUDP(User Datagram Protocol)の通信に適用するものです。

WebRTCやVoIP、オンラインゲーム、IoTなど、リアルタイムでデータをやり取りする分野では、高速な通信を実現するためにUDPが使われることが一般的です。UDP通信についてもセキュリティリスクへの対応が求められることが多くありますが、TLSはTCP通信を前提としているため、従来はUDP通信の暗号化が難しい状況にありました。そこで、TLSの仕組みをUDP用に適用し、UDP通信の安全性を高める技術としてDTLSが開発されました。

DTLSはこれまでのコードの再利用を可能とするため、意図的にTLSに似せて設計されています。ただし、UDP向けに最適化されているので次のような特徴があります。
  • UDPはTCPと異なりコネクションを確立しないため、接続の確立時のみTCPと同様の再送制御や順序確認を行う
  • ストリーム単位ではなく、パケット単位で暗号化を行う
  • UDPはTCPと異なりヘッダーにシーケンス番号をもたないため、DTLSヘッダーに独自のシーケンス番号を付加している
したがって「エ」が正解です。
  • IPsecの特徴です。DTLSにより暗号化されるのは、UDPのペイロードデータ(アプリケーションデータ)です。
  • CHAP(Challenge Handshake Authentication Protocol)の説明です。PPPはデータリンク層のプロトコル、DTLSはトランスポート層に位置するプロトコルです。
  • DTLSはUDPを対象としたプロトコルであり、TCPの暗号強度を強化するものではありません。また、DTLSとTLSは同等の暗号化技術を使用しており、どちらも暗号強度の違いはありません。
  • 正しい。DTLSは、UDPに暗号化などの機能を提供するプロトコルです。

Pagetop