DTLS(Datagram Transport Layer Security)

DTLS(Datagram Transport Layer Security)는 UDP와 같은 신뢰할 수 없는 데이터그램 전송 프로토콜을 보안 통신이 가능하도록 제공하는 프로토콜입니다. TLS(Transport Layer Security) 프로토콜의 변형으로 TCP와 같은 안정적인 스트림 지향 통신 프로토콜에 대한 보안을 제공하도록 설계되었습니다. 손상이나 변경 또는 복제된 데이터그램을 감지하고 복구하는 일련의 메커니즘을 제공하여 이를 달성합니다.


암호화는 엔드포인트 간에 전송 중인 데이터를 보호하기 위해 암호화를 제공합니다. AES, DES, RC4 등 다양한 암호화 알고리즘을 지원합니다.

인증은 신뢰할 수 있는 엔드포인트만 서로 통신할 수 있도록 인증을 제공합니다. 디지털 인증서 및 사전 공유 키와 같은 다양한 인증 메커니즘을 지원합니다.

무결성 보호는 전송 중인 데이터가 변조되지 않도록 무결성 보호를 제공합니다. SHA-1, SHA-2, MD5 등 다양한 해시 알고리즘을 지원합니다.

재생 보호는 공격자가 캡처된 데이터그램을 재생하지 못하도록 재생 보호를 제공합니다. 각 데이터그램에 시퀀스 번호를 부가하여 이를 제공합니다.

키 협상은 엔드포인트 간에 공유 비밀 키를 설정하기 위한 키 협상 메커니즘을 제공합니다. RSA, Diffie-Hellman 및 타원 곡선 암호화와 같은 다양한 키 교환 메커니즘을 지원합니다.

DTLS는 보안이 중요한 다양한 애플리케이션에 사용되어 VoIP(Voice over IP)나 실시간 게임 및 IoT 장치가 대표적으로 있습니다.

DTLS는 UDP와 같은 데이터그램 전송 프로토콜에 대한 보안을 제공하는 프로토콜입니다. 신뢰할 수 없는 전송 프로토콜을 이용할 때 보안 통신을 보장하기 위해 암호화, 인증, 무결성 보호, 재생 보호 및 키 협상을 제공합니다.