WebRTC流量使用DTLS加密 - 好的.但是通过TURN服务器转发的流量呢?
我正在寻找一种可靠的资源来确认流量是真正的端到端加密(因为"端到端"有时可能意味着几件事).所以我的意思是
反而,
我无法找到明确的答案.
我实现了CoAP(libcoap)和DTLS(tinyDTLS)的实现.如何使用DTLS(tinyDTLS)进行集成CoAP(libcoap)?
我会很感激任何建议.
我有两个SIP端点,并希望通过DTLS-SRTP发送媒体.我有点混淆以下几点
通过DTLS连接发送的DTLS-SRTP和SRTP数据包是相同还是不同?
如果不同,请你解释一下他们有什么不同?
我试图建立一个SRTP以RTP数据流转换器,我有得到的问题Master Key从WebRTC peerconnection我创造.
根据我的理解,通过DES交换,密钥是通过交换进行的SDP交换,并在a=crypto现场显示.因此,这种情况看起来非常简单(如果我错了,请纠正我),但最终无用,因为WebRTC标准化现在要求不应使用DES(Chrome现在只支持它,将来可能会删除).
对于DTLS,指纹字段中SDP是否有希望在未来交换中使用的证书的哈希值?[编辑:做了一些阅读后,我认为情况并非如此]我会想到的是指纹旁边的能力,通过交换中的DTLS数据包解析我应该能够抓住Master Key解码SRTP流,但我正在撞墙,因为我不知道在哪里看,甚至100%确定它是否是可能.
因此,简而言之,就是它甚至是可行的(并不进入下C++ API和创建我自己的实现的WebRTC)的解码SRTP是与创造的原料WebRTC PeerConnection中Chrome和FireFox(从收集到的信息嗅探可能通过分组SDP交换)?[编辑:令人沮丧,似乎访问密钥(也称为主密钥)的私有部分是不可能的......请大家指正,如果我错]
有没有人在 Android 上使用过 DTLS 或者是否有支持 DTLS 的开源 Java 实现?
在 Android 上保护 UDP 流量的其他选项是什么?
我正在尝试在我的服务器中添加DTLS支持,该服务器当前基于Netty.Netty使我有可能将处理程序添加到管道中,其中数据包按定义的顺序处理,并在需要更改时进行更改.
BouncyCastle对TLS和DTLS的支持目前仅限于与"旧"阻塞I/O一起使用.这使得很难(可能不可能)将BC与非阻塞的NIO框架(如Netty)一起使用.
有没有人知道任何可以与非阻塞框架(如Netty)一起使用的DTLS实现,或者可能的解决方法来制作常规加密库,这样Bouncy Castle在这种情况下工作了吗?
谢谢.
我正在尝试在 Windows 下使用 Schannel 创建 DTLS“连接”(我正在最近的 Windows 10 版本下进行测试,因此 Schannel 支持的所有 DTLS 版本都应该可用)
我尝试从工作代码开始,按照文档建立常规 TLS 连接:
这在流模式下工作得很好(ISC_REQ_SEQUENCE_DETECT | ISC_REQ_REPLAY_DETECT | ISC_REQ_CONFIDENTIALITY | ISC_RET_EXTENDED_ERROR | ISC_REQ_ALLOCATE_MEMORY | ISC_REQ_STREAM)
如果我尝试用 ISC/ASC_REQ_DATAGRAM 替换 STREAM,我的 InitializeSecurityContext 将按预期成功,并显示 SEC_I_CONTINUE_NEEDED,但我的第一个 AcceptSecurityContext 然后会失败,并显示 SEC_E_INVALID_PARAMETER。
我尝试将 SCHANNEL_CRED 的 grbitEnabledProtocols 设置为 0 以使用双方记录的默认值,我还尝试将其设置为 SP_PROT_DTLS1_X,但我仍然从第一个 ASC 返回无效参数。我还尝试了 DTLS_1_0 常量以防万一。
此外,我的注册表设置中默认启用所有安全协议。
根据我对 DTLS RFC 的理解,我的代码在 HelloVerifyRequest 步骤失败,并且,再次根据我对 RFC 的理解,这部分要求安全提供程序从 ClientHello 消息的几个部分以及源的IP地址。但是,我找不到任何记录的方法将此信息传递给 ASC 函数。
(我认为?:))我在整个互联网上搜索了 …
当BIO是内存BIO而不是套接字BIO时,我对BIO例程BIO_read()/ BIO_write()和SSL_read()/ SSL_write()之间的区别感到困惑.
我正在尝试使用libnice为ICE堆栈编写WebRTC服务器,并为DTLS堆栈编写openssl.ICE堆栈具有到客户端的套接字连接,因此我无法在openssl中使用基于套接字的BIO.相反,我正在使用内存BIO.
所以我使用的高级过程是,当我从ICE套接字上的客户端收到DTLS消息时,我使用BIO_write()将该消息写入DTLS堆栈.然后,当DTLS堆栈有一条要发送到客户端的消息时,我使用BIO_read()获取该消息,并使用ICE套接字将其发送到客户端.
我已经看到了一些基本上执行此过程的源代码示例,但是在BIO_write()调用之后它们也调用了SSL_read()例程.这对我来说毫无意义.在我基本上使用BIO_write()调用将客户端消息写入DTLS堆栈之后,为什么需要调用SSL_read()?如果我在BIO_write()之后没有调用SSL_read(),那么我的代码不起作用.但是当我在BIO_write()之后调用SSL_read()时,这确实是与浏览器客户端交换握手消息.
问题:使用内存BIO,BIO_read()和SSL_read()之间有什么区别; 问题:使用内存BIO,BIO_write()和SSL_write()之间有什么区别?问题:默认内存是BIO阻塞还是非阻塞?我假设它是非阻塞的,因为它是基于内存的BIO而不是基于套接字的BIO.
谢谢,-Andres
我有一个应用程序可以在 iOS 中通过 WebRTC 接听电话,当使用浏览器调用时工作正常,但是当使用 Android 应用程序调用时我无法设置远程 sdp,并出现错误:使用 SDP 调用而无需 DTLS 指纹。搜索后我发现从android发送的sdp没有DTLS参数:a = setup ...,a = Fingerprint ....并且流媒体只有RTP / AVPF,如下所示。你能帮我解决这个问题吗?谢谢!注意:Android与android之间的通话是正常的。
m=video 9 RTP/AVPF 96 97 98 99 100 101 127 123 125