データグラム トランスポート層セキュリティ プロトコル
Windows Server 2016 の場合は Windows 10
IT プロフェッショナル向けのこのリファレンス トピックでは、Schannel セキュリティ サポート プロバイダー (SSP) の一部である データグラム トランスポート層セキュリティ (DTLS) プロトコルについて説明します。
Windows Server 2012 および Windows 8 の Schannel SSP で導入された DTLS プロトコルは、データグラム プロトコルの通信プライバシーを提供します。 Windows の各バージョンでサポートされている DTLS のバージョンの詳細については、TLS/SSL (Schannel SSP) のプロトコルに関するページを参照してください。 クライアントとサーバーのアプリケーションはこのプロトコルにより、盗聴、改ざん、メッセージ偽造などを防ぐように設計された方法で通信できます。 DTLS プロトコルは、トランスポート層セキュリティ (TLS) プロトコルを基にしたものであり、TLS と同等のセキュリティ保証を提供します。これにより、IPsec を使う必要性が低下すると共に、アプリケーション層のセキュリティ プロトコルのカスタム設計が可能になります。
データグラムは、ゲームやセキュリティが確保されたビデオ会議など、ストリーミング メディアに広く使われています。 開発者は、Windows 認証セキュリティ サポート プロバイダー インターフェイス (SSPI) モデルのコンテキストで DTLS プロトコルを使用して、クライアントとサーバーの間の通信を保護するアプリケーションを開発できます。 DTLS プロトコルは、ユーザー データグラム プロトコル (UDP) の上に構築されています。 DTLS は、セキュリティ技術を新たに開発する必要を最小限に抑えると共に、コードとインフラストラクチャをできるだけ再利用する目的から、可能な限り TLS に似せて設計してあります。
構成に使用できる暗号スイートは、TLS 用に構成できるようになった後でパターン化されます。 RC4 は許可されません。 Schannel では、引き続き Cryptography Next Generation (CNG) が使用されます。 これは、Windows Vista で導入された FIPS 140 認定を利用しています。