데이터그램 전송 계층 보안 프로토콜
Windows Server 2016의 경우 Windows 10
IT 전문가를 위한 이 참조 토픽에서는 Schannel SSP(보안 지원 공급자)의 일부인 DTLS(데이터그램 전송 계층 보안) 프로토콜에 대해 설명합니다.
Windows Server 2012 및 Windows 8의 Schannel SSP에 도입된 DTLS 프로토콜은 데이터그램 프로토콜의 통신 개인 정보를 제공합니다. Windows 버전에서 지원되는 DTLS 버전에 대한 자세한 내용은 TLS/SSL(Schannel SSP)의 프로토콜을 참조하세요. 이 프로토콜을 통해 클라이언트 및 서버 애플리케이션은 도청, 변조 또는 메시지 위조를 방지할 수 있도록 설계된 방식으로 통신할 수 있습니다. DTLS 프로토콜은 TLS(전송 계층 보안) 프로토콜을 기반으로 하고 이와 동등한 보안 기능을 보장함으로써 IPsec을 사용하거나 사용자 지정 애플리케이션 계층 보안 프로토콜을 설계할 필요성을 줄여줍니다.
데이터그램은 게임 또는 보안 화상 회의와 같은 스트리밍 미디어에서 일반적입니다. 개발자는 Windows 인증 SSPI(보안 지원 공급자 인터페이스) 모델의 컨텍스트 내에서 DTLS 프로토콜을 사용하여 클라이언트 및 서버 간의 통신을 보호하는 애플리케이션을 개발할 수 있습니다. DTLS 프로토콜은 UDP(사용자 데이터그램 프로토콜)를 기반으로 합니다. DTLS는 새로운 보안 장치의 발명을 최소화하며 코드 및 인프라를 다시 사용하는 분량을 최대화할 수 있도록 최대한 TLS와 유사하게 설계되었습니다.
구성에 사용할 수 있는 암호화 도구 모음은 TLS에 대해 구성할 수 있는 암호화 도구 모음에 따라 패턴화됩니다. RC4는 허용되지 않습니다. Schannel은 계속해서 CNG(Cryptography Next Generation)를 사용합니다. Windows Vista에 도입된 FIPS 140 인증을 활용합니다.