问题标签 [dtls]

我正在考虑一种实现 UDP 多播安全的方法。我知道这是网络中的一个普遍已知问题，我真的找不到解决方案来实现这一点。在研究期间，我发现 SRTP 作为 RTP 的扩展，它实现了安全方面并基于 UDP。我还发现 SRTP 支持多播通信。所以我问自己是否可以使用 SRTP 来实现我的目标？如果是，为什么通常不使用 SRTP 来解决此问题？使用SRTP实现安全UDP组播有什么缺点？

我想在两个带有 ARM Mbed OS 的 K64F 板上测试 DTLS 库。我刚刚创建了一个新项目：

我创建了一个名为 source 的文件夹，并将从 mbeddtls 项目页面获得的 dtls_client.c 复制到那里。我更改了 SERVER_ADDR 常量的值。

我已经用 dtls_server.c 文件重复了这个过程。

两个项目都编译没有错误。

我将每个 bin 文件复制到不同的板上，但是当我通过 putty 终端连接到它们时，我什么也看不到。我一直在将此连接与我的其他程序一起使用，并且它可以正常工作。我认为它可能与连接有关（现在是 115200）。

我看到代码使用 mbedtls_printf 函数来打印消息。我尝试插入一些 printf 痕迹，但我也没有看到它们。我应该如何设置终端才能看到一些东西？

我已经为带有 ARM Mbed OS 的 K64F 板编译了 mbedtls。我正在尝试运行 dtls_client.c 和 dtls_server.c 中的示例。最初，在编译客户端时出现此错误：

我发现这与在 config.h 文件中激活这两行有关。

现在我看到我得到的编译错误与某些函数的重新定义有关：

如何定义此调用以使其正常工作？

https://code.google.com/archive/p/contiki-dtls/ “检查了这个链接，但在集成时遇到问题，因为这里没有自述文件”

https://github.com/renzoe/dtls-contiki/wiki

如何在 contiki os 中使用 tinyDTLS，有人可以解释相同的步骤。

我正在尝试使用 openssl (c++) 建立 DTLS 连接。

然而，虽然有DTLSv1_listen()服务器端的功能，但我找不到任何客户端相当于实际从客户端建立到服务器的 UDP 连接。或者向 DTLS 服务器发送一些东西。有人可以帮助我了解如何建立与 DTLS 服务器的“连接”（我知道 UDP 和数据报通信的目的是无连接的，但连接是指 DNS 请求+响应之类的方案）？

我需要向服务器发送一条消息，然后接收 1 条响应消息。加密。带证书验证。这种通信方案在 DTLS 世界中如何工作？

我正在寻找使用 DTLS 的应用程序，例如语音聊天。
DTLS 可以在原始声音数据包丢失时工作吗？
某些数据包是否会丢失并且 DTLS 会话仍然可以正常运行，而无需重新发送丢失的数据包，这会破坏使用 UDP 的点（TCP 延迟与拥塞）。
即使部分声音数据丢失，声音仍然可以听到。
并且通信仍然可以安全地抵御重放攻击吗？

来自文章幸运十三：打破 TLS 和 DTLS 记录协议：

哪些特定攻击可能的细节取决于握手协议协商的 MAC 算法输出的 MAC 标记的确切大小，以及在 MAC 计算中包含正好 13 个字节的报头数据这一事实（因此我们的标题）。

此外，我在伦敦大学皇家霍洛威学院的网站上阅读：

TLS MAC 计算包括 13 个字节的标头信息（5 个字节的 TLS 标头加上 8 个字节的 TLS 序列号）这一事实部分地使攻击成为可能。

据我了解，攻击是基于填充机制、使用 CBC 操作模式的事实以及 MAC 计算时间（和压缩函数）的差异。我无法弄清楚 MAC 标头的大小如何影响。

谁能解释一下幸运十三这个名字的含义？

谢谢你。

我正在尝试使用 Bouncy Castle 在 C# 中编写一个简单的 DTLS 客户端。

我只发现了一个我认为我需要在库自己的测试中使用的 API 的示例：crypto/test/src/crypto/tls/test/DtlsProtocolTest.cs. 测试中的网络层由 模拟MockDatagramAssociation，其中包含一个MockDatagramTransport. 这个传输类实现DatagramTransport了 ，它是 所需的参数类型DtlsClientProtocol.Connect()。最后，DtlsTransport返回的.Connect()暴露了普通 UDP 中熟悉的Send()/ API。Receive()

DatagramTransport棘手的是，除了模拟之外，我找不到任何其他实现。更奇怪的是，Java Bouncy Castle 确实有一个UDPTransport实现DatagramTransport.

我承认 .Net 和 C# 不是我的强项，因此我可能会遗漏一些对更了解生态系统的人来说显而易见的东西。

我在哪里可以找到DatagramTransportUDP 的实现？图书馆用户是否希望自己提供特定于项目的实现？是否有任何外部库实现它或者它是 .Net 本身的一部分？

我在 Ubuntu 16.04 上下载了 openssl 1.1.0f 和 net-snmp 5.7.3。OpenSSL 的安装没有问题。因为，我运行了 net-snmp ./configure --with-security-modules=tsm --with-transports="DTLSUDP TLSTCP"，它也很顺利 - 配置摘要显示了 DTLSUDP 和 TLSTCP 传输支持。但是，make失败：

和

发现许多类似的错误，但无法将任何信息应用于我的问题。有任何想法吗？

从Dtls library的描述来看，它似乎在 python3 中不可用。当我想安装时pip install Dtls，总是有一个

命令“python setup.py egg_info”在 C:\Users\sun\AppData\Local\Temp\pip-build-c_46y9mt\Dtls\ 中失败，错误代码 1

这里的解决方案没有帮助。我在 Win7 上使用 Python 3.6。对于 DTLS，我还有其他选择吗？