問題タブ [dtls]

弾む城を使用しようとしていますDTLS Handshake。このリンク
をたどってキーを生成しました。DefaultTlsClient を拡張して作業しています。client_hello パケットを生成できます。しかし、server_hello パケットが到着すると、Caused by:が返されます。誰でもヒントを与えることができますか？ org.bouncycastle.crypto.tls.TlsFatalAlert: internal_error(80)java.lang.IllegalArgumentException: unknown HashAlgorithm

更新:
Wireshark から: 証明書要求には、9 つ​​の署名ハッシュ アルゴリズムがあります。それらの1つはですrsa_pss_sha256(0x0804)。のpublic static Digest createHash(short hashAlgorithm)関数でTlsUtils.javaは、それに一致するものはありません。そのため、不明なハッシュ アルゴリズムを指定しています。どういう意味ですか？Bouncy Castle を使用して、そのサーバーで DTLS を確立することは可能ですか?

キーストアをロードするコードは次のとおりです。

秘密鍵と証明書の生成:

DTLS ハンドシェイクの開始:

エラー：

ある種の安全な分散ストレージを 持つクライアントと通信するために DTLS を使用するクラスターがあります(...)

私たちが知っているように、DTLS 状態はかなり長命です。したがって、一般的な負荷分散シナリオでは、暗号化されたパケットがサーバーに転送され、サーバーが復号化できない場合があります。

NAT バインディングの変更により src ip が変更されたという状況について言及しているわけではありません (これは制御できないものです)。

だから私は考えています...
ロードバランサーに大きな制約がかからないようにするために（たとえば、このsrc IPを常にそのサーバーに転送し、最善を期待します）、DTLS状態をできるだけ長く維持するには、どのように使用すればよいですかDTLS?

既存の DTLS ライブラリの一部 ( scandiumなど) を DTLS セッション パラメータの分散キャッシュで拡張することを (任意のノードがパケットを復号化できるように) 検討する価値はありますか?

JDK>=9 で実行できますか (そこで ssl コードをたどるのは難しいです...)

DTLS を使用して通信する必要がある Flutter アプリケーションに取り組んでいます。私が見る限り、Dart API では現在 DTLS はサポートされておらず、TLS のみがサポートされています。

誰でも私ができることを推薦できますか? おそらく、Flutter アプリケーションが DTLS で通信できるようにするための大まかな手順でしょうか。何に注意すればよいかについてのヒントはありますか？

ありがとう！