問題タブ [dtls]

お勧めの dtls ライブラリはありますか?

現在の SNMP ベースの商用およびオープン ソース ネットワーク管理システム (HP OpenView/NNM、OpenNMS など) が、DTLSを介した SNMP の使用をサポートしているかどうかを知っている人はいますか?

AndroidでDTLSを使用した人はいますか、またはDTLSをサポートするオープンソースのJava実装はありますか?

Android で UDP トラフィックを保護するための他のオプションは何ですか?

I am trying to implement a DTLS server using OpenSSL. I can get app data through, but when the client and server have negotiated, I have noticed that the session_id is null on the server.

Checking the code, more specifically ssl_sess.c, session_id_length is explicitly set to zero, the comments refer to RFC4507.

My question is when the connection is negotiated, what ID can I use to uniquely identify a client?

I have noticed that on the client side, the session id seems to be calculated from the ticket, but this does not seem to happen on the server.

SSLとUDPの使用を学んでいます。広範囲にわたる検索の結果、テストおよび学習するための多くのサンプル プログラムを見つけることができませんでした。実はこれしか見つけられませんでした。

http://openssl.6102.n7.nabble.com/DTLS-examples-td2143.html

ただし、作者はノンブロッキングであると主張していますが、コードを読んだ後、select() や poll() をまったく使用していないため、通常の意味ではないと思います。ここで助けてもらいたいと思います。本当に感謝しています。

サンプルコード「dtls_udp_echo.c」を使ってDTLSを学習しています...

サーバー: "DTLSv1_listen(ssl, &client_addr)"

基礎となるソケットはノンブロッキングですが、読みやすくなると起動します。

クライアントが SSL_connect() を実行するとすぐに、サーバーが呼び出されます。したがって、helloはサーバーによって送受信されると思います。しかし、DTLSv1_listen() は常にゼロを返し、client_addr もすべてゼロです。何が間違っているのかわかりません。

SSL_state_string_long() を追加する関連記事の提案を受けます。DTLSv1_listen() が 0 を返した後、「SSL 状態前/初期化の受け入れ」を出力します。

お手伝いありがとう。

1. TLS と DTLS の機能上の違いは何ですか?
2. TLS と DTLS を使用している場合、アプリケーション フロー/ネゴシエーションはどのように異なりますか?

タイトルにはほとんどが書かれていると思いますが、既存のソリューションがない場合にDTLSサポートをasioに組み込むには何が必要かを理解することにも興味があります

DTLSv1_listen() を呼び出し、0 を返します。

次に SSL_get_error() を使用してエラーを取得します。

どういう意味ですか？どんなファイルが存在しますか?

助けてくれてありがとう。

現在、UDP データグラムを暗号化するために、Android に DTLS を実装しようとしています。このために、ここで入手できるopenssl-android プロジェクトをビルドしました。ここから、2 つの共有ライブラリ libssl.so と libcrypto.so を取得しました。これらの名前は、Android システムに含まれているライブラリとの混同を避けるために libsslx.so と libcryptox.so に変更しました。

次に、これらのファイル (および openssl ヘッダー フォルダー) を、次の構造の jni フォルダーの下にある Android プロジェクトに配置します。

Android.mk ファイルの内容:

security.cpp ファイルの内容

ここに問題があります。このコードをビルドすると、58 行目でコンテキスト オブジェクトを初期化するときの DTLSv1_client_method() である最も重要な関数を除いて、すべての関数は問題ありません。

生成されたエラーは次のとおりです。

そのため、ビルドしたライブラリで関数が参照されていないようです。ヘッダー ファイルを確認しました。DTLS 関数がそこにあり、openssl-android プロジェクトの android-config.mk ファイルをチェックして、関数が除外されていないかどうかを確認しました。ビルド結果から.soファイルの内容を確認しようとしましたが、成功しませんでした.ところで、私はMac OS Xで作業しています.

AndroidでDTLSについて経験した人はいますか? この問題の助けに感謝します。

編集: arm-linux-androideabi-objdump ツールを使用して .so ファイルのコンテンツを取得できましたが、DTLS 関数の痕跡はありません。私が行ったopensslビルドプロセスから来ているのかもしれませんが、android-config.mkでDTLSが破棄されていないため、奇妙です。