▰ DTLS란?
- UDP 기반 통신 전달 데이터 보안 프로토콜 ( transport 계층 )
> 데이터그램 형식의 콘텐츠로 어플리케이션끼리 주고 받을 때, 안전하게 전달할 수 있도록 고안된 통신 프로토콜
※ 데이터그램 : 헤더 + 페이로드 형태로 인터넷을 통해 전송되는 기본적인 정보 단위, 신뢰성까지는 필요없는 통신에 주로 사용하며, UDP가 대표적인 데이터그램을 이용하는 프로토콜 입니다. <-> 패킷
> SSL,TLS와 같은 보안 서비스를 제공 ( 무결성, 인증, 정보 은닉 등, ssl,tls 토대로 만듦 보안 강도는 tls와 유사 )
-- dtls1.0 = tls1.1기반
-- dtls1.2= tls1.2기반
> 양쪽 엔드 포인트의 중간 네트워크에서, 전송 중인 데이터 도청, 변조, 메세지 위조 등 네트워크 상에서 발생할 수 있는 공격들을 막을 수 있다.
> 사전 비대칭키 교환을 통한 암호화를 제공
▰ 사용 사례
- 리치 미디어, 클라우드 게임, 스트리밍 미디어, IoT
> 리치미디어란,
인터넷 광고용어로 기존의 단순한 형태의 배너광고보다 풍부한 정보를 담을 수 있는 매체, 기존의 텍스트 위주의 컨텐츠를 넘어 풍부한 정보를 담고 있으며
인터넷에서 사용자와의 상호작용을 지원하는 새로운 형태의 매체(media)를 뜻함
▰ 사용 이유
- 짧은 시간에 많은 패킷을 전달해야 하는 오디오/비디오/IoT기기를 사용하는 UDP 기반의 영상 통신에 보안성을 더하기 위해 사용되고 있음
▰ 문제점
- 데이터 손실, 단편화,reordering,replay와 같은 문제를 위한 추가 기술이 들어가 tls보다 성능이 저하된다.
경량화 장치에 이식되기 힘듦