少し前のブログ(DTLSでの0-RTTデータのサポート)でDTLSのクライアントが送信するアーリーデータについてについてご紹介しました。wolfSSL最新リリース (5.6.6) では、 TLSとDTLS 1.3においてサーバー側の0.5-RTT (ラウンド トリップ タイム) データ送信を追加しました。0.5-RTT データは、(D)TLS 1.3 の最適化であり、待ち時間を大幅に短縮し、アプリケーションデータの全体的なパフォーマンスを向上させます。 フルハンドシェイクでは、データの送信を開始するまでに2 回のラウンド トリップが必要ですが、この機能により、サーバーは最後のハンドシェイクメッセージとともにアプリケーションデータを送信できます。 この新しい機能追加は、アーリーデータ (0-RTT データとも呼ばれます) のサポートとうまく連携します。組み込み機器は、接続を再開し、接続要求で初期のデータを送信し、1 RTT以内に即座にサーバーからの応答を受信できます。
下図はTLS1.3フルハンドシェークにおける0.5-RTT データの送信を示します:
Client Server
ClientHello -------->
ServerHello
EncryptedExtensions
CertificateRequest
Certificate
CertificateVerify
Finished
<-------- 0.5-RTT Application Data
Certificate
CertificateVerify
Finished -------->
Application Data <-------> Application Dataご質問がある方はinfo@wolfSSL.jp までご連絡ください。
原文:https://www.wolfssl.com/wolfssl-adds-support-for-0-5-rtt-data-in-dtls-1-3/