DTLS 에 대해 알아보도록 하겠습니다.

DTLS 에 대해 알아보도록 하겠습니다.

Ⅰ. DTLS (Datagram Transport Layer Security) 정의

 UDP에서 데이터그램 기반 응용 프로그램에 사용하는 도청, 변조 또는 메시지 위조를 방지하도록 SSL / TLS 와 같은 방식으로 통신할 수 있도록 보안을 제공하는 통신 프로토콜입니다.

 

Ⅱ. DTLS 탄생 배경

 전 세계의 인터넷 속도는 점점 빨라지고, 트래픽은 점점 높아지는데 반해 TCP 로 서버와 클라이언트 간의 신뢰성 있는 연결을 하기에는 부하도 심해지고, 속도는 점점 늦어졌습니다. TCP에서 구현된 웹 프로토콜인 HTTP도 연결 수립 과정에서 상당한 지연 시간을 발생하는 것을 해결하기 위해 UDP 에서 SSL/TLS 를 적용 기술이 나오게 되었습니다.

 

Ⅲ. DTLS의 특징
  1) UDP 에서 데이터그램을 암호화하는 전송계층의 보안 프로토콜
  2) SSL/TLS와 같은 서비스를 제공
  3) DTLS 소켓을 이용하는 HTTPS 프로토콜은 UDP 443 포트를 사용

Ⅲ. DTLS 의 성격
 1) 스트림 지향 TLS(전송 계층 보안) 프로토콜을 기반으로 하며 유사한 보안 보장을 제공하기 위한 것입니다. 
 2) 데이터그램은 기본 전송의 의미 체계를 유지하므로 응용 프로그램은 스트림 프로토콜과 관련된 지연을 겪지 않지만 
     UDP 또는 SCTP를 사용하기 때문에 패킷 재정렬, 데이터그램 손실 및 데이터그램 네트워크 패킷 크기보다

     큰 데이터를  처리해야 합니다. 
 3) TCP가 아닌 UDP 또는 SCTP를 사용하기 때문에 VPN 터널을 만들 때 "TCP 멜트다운 문제"를 피할 수 있습니다

*SCTP : 스트림 제어 전송 프로토콜(SCTP)은 데이터의 안정적인 시퀀스 전송을 보장하는 전송 계층 프로토콜입니다. 

              하나의 단말 장치 또는 두 단말 장치에서 두 개 이상의 IP 주소로 구성되는 멀티호밍(multihoming) 지원을 제공합니다.