问题标签 [dtls]

我想编写一个使用 OpenSSL 的应用程序来利用它对 SCTP 的 DTLS 支持。我正在使用 Ubuntu 13.10。

我已经下载并成功编译了 LKSCTP 1.0.15 和 OpenSSL 1.0.1e。我用 ./config sctp 编译了 OpenSSL。

我可以编译http://sctp.fh-muenster.de/上提供的示例，但是当我尝试执行其中任何一个时，它们在下面的断言中失败。错误信息是：

setsockopt 遇到的错误是“Permission denied”。这是函数 BIO_new_dgram_sctp 中失败的代码（来自 bss_dgram.c）

我一直在阅读规范，rfc4346 和 rfc4347，但是我没有看到任何关于 DTLS 记录最小大小的提及，即在这种情况下是 UDP 有效负载大小。

从 DTLS/TLS 的角度来看，是否有任何决定大小的要求？鉴于 DTLS 标头是固定的并且具有预定义的长度，那么记录呢，可能是握手或应用程序数据？

谢谢。

对于 DTLS 连接设置，我需要帮助以获取以下情况的回调。

1）。当客户端发送 ClientHello 消息并且在应用程序配置了一段时间后，如果 ServerHello 没有出现超时，则应该收到。

2）。如果服务器没有从客户端收到任何 ClientHello，那么我在服务器端需要同样的事情，然后在配置的一段时间后，应该收到超时。

我的问题是 OPENSSL 是否提供此类功能，如果是，请告诉我，否则请告诉我如何实现此功能。

在 Chrome 中的 webrtc Web 应用程序中，我过去常常通过覆盖 SDP 中的加密信息来指定自己的加密密钥。我现在正在迁移我的 webrtc Web 应用程序以使用 DTLS-SRTP 进行加密。启用 DTLS 后，有没有办法告诉 Chrome 将哪个加密密钥发送给其他客户端？

我用底层 BIO 调用 SSL_do_handshake 作为阻塞，这意味着它将等到握手完成或发生错误。有什么办法可以让我从其他线程取消这个等待调用（等待 SSL_do_handshake）。我使用了 SSL_clear、SSL_shutdown、SSL_free 方法，但线程仍在等待 SSL_do_handshake 函数调用。请帮忙。

I am trying to build an SRTP to RTP stream converter and I am having issues getting the Master Key from the WebRTC peerconnection I am creating.

From what I understand, with a DES exchange, the key is exchange via the SDP exchange and is shown in the a=crypto field. So, this situation seems pretty straight forward(please correct me if I am wrong), but ultimately useless as WebRTC standardization is now demanding that DES should not be used(only Chrome supports it now and it may be removed in the future).

For DTLS there is the fingerprint field in the SDP, is that a hash of the certificate desired to be utilized in the future exchange?[EDIT: After doing some reading, I am thinking that that is not the case] I would think with knowledge of the fingerprint along side the ability to parse through the DTLS packets in the exchange I should be able to grab the Master Key to decode the SRTP stream, but I am hitting a wall as I do not know where to look or even 100% sure if it is possible.

So, in short, is it even feasible(without getting into the lower C++ API and creating my own implementation of WebRTC) to decode the SRTP feed that is created with a WebRTC PeerConnection in Chrome and FireFox(possibly through packet sniffing with the information gleaned from the SDP exchange)?[EDIT: depressingly, it seems that access to the private part of the key(aka, the master key) is not possible...please correct if I am wrong]

WebRTC 流量使用 DTLS 加密 - 好的。但是通过 TURN 服务器中继的流量呢？

我正在寻找一种可靠的资源来确认流量是真正端到端加密的（因为“端到端”有时可能意味着几件事）。所以我的意思是

• 并不是说对等点和 TURN 服务器之间存在“端到端”加密。

反而，

• 它在对等点之间是端到端的
• 这样它就不会在 TURN 服务器上解密/重新加密
• 并且 TURN 服务器无法访问机密

我一直无法找到一个明确的答案。

我在我的 Contiki 代码中使用 tinyDTLS ..

http://tinydtls.sourceforge.net/

我目前能够配置客户端和服务器并使用示例密钥运行。

现在我需要将我的客户端配置为连接到三台服务器，如果所有服务器密钥都相同，那么我可以连接。

tinyDTLS 消息来源说，我们需要使用它来配置密钥

*结果 = &psk; 返回0；}

在客户端如何读取密钥交换期间服务器发送的“PSK_Identity_hint”。和服务器端如何读取 PSK_identity ..

如果我可以阅读此 PSK_Identity_hint，我可以选择适当的密钥并发送 PSK_ 身份。

请帮助了解如何配置密钥

我需要在 pyOpenSSL 中获得 DTLS 协议的协商密码。我成功地为 TCP 套接字做到了这一点，但是当涉及到数据报时，它并不那么明显。请提供 C 或 Python 中的示例。这是我迄今为止尝试过的：

打印结果为（无）

我是 sip 客户端开发人员，我混淆了 TLS 概念。我们的 sip 客户端使用 TLS 进行通信。

那时，TLS 只加密 SIP，还是同时加密 SIP 和 RTP？

我的同事说 TLS 只加密 SIP，而 RTP 由 SRTP 加密......

这是正确的 SIP-> TLS、RTP -> SRTP 吗？

和

DTLS 是一样的吗？