DTLS 检测数据被第三方篡改的方式

于 2023-10-26 21:37:05 发布
阅读量205 收藏
点赞数
分类专栏: webrtc 文章标签: 音视频 webrtc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hyl999/article/details/134065345
版权

DTLS通过以下方式来实现第三方篡改检测:

完整性校验:DTLS使用消息认证码(MAC)来保护数据的完整性。发送方在发送数据之前,使用密钥和加密算法计算出一个MAC,并将其附加到数据上。接收方在接收到数据后,使用相同的密钥和加密算法计算出一个新的MAC,并将其与接收到的MAC进行比较。如果两者不匹配,说明数据在传输过程中被篡改。

序列号检测:DTLS使用序列号来标识每个数据包的顺序。接收方会检查接收到的数据包的序列号,如果发现序列号不符合预期的顺序,就会怀疑数据包被篡改。

重传机制:DTLS具有重传机制,当接收方收到一个重复的数据包时,会丢弃该数据包并发送一个警告给发送方。这可以帮助检测到数据包的重放攻击,即攻击者重复发送之前的数据包。

握手过程:DTLS的握手过程中包含了身份验证和密钥协商等步骤,用于确保通信双方的身份和建立安全的会话密钥。如果第三方篡改了握手过程中的消息或密钥交换信息,通信双方将无法成功建立安全连接。

DTLS 的 Version、CipherSuites、Random、Extensions解释

Version:Client 给出自己能支持的或者要使用的最高版本,比如 DTLS1.2。Server 收到这个信息后,根据自己能支持的或者要使用的版本回应,比如 DTLS1.0。最终以协商的版本也就是 DTLS1.0 为准。

CipherSuites:Client 给出自己能支持的加密套件 CipherSuites,Server 收到后选择自己能支持的回应一个,比如 TLS_ECDHE_ ECDSA_WITH_AES_256_CBC_SHA (0xc014),加密套件确定了证书的类型、密钥生成算法、摘要算法等。

Random:双方的随机数,参与到生成 MasterSecret。MasterSecret 会用来生成主密钥,导出 SRTP 密钥。

Extensions:Client 给出自己要使用的扩展协议,Server 可以回应自己支持的。比如 Client 虽然设置了 SessionTicket TLS 这个扩展,但是 Server 没有回应,所以最终并不会使用这个扩展。
 

980205
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WIP_JOB_DTLS_INTERFACE数据字典
11-11
Oracle EBS WIP接口开发文档WIP_JOB_DTLS_INTERFACE数据字典
SSL与DTLS简介
农家小舍
04-07 9047
早期我们在访问web时使用HTTP协议,该协议在传输数据时使用明文传输,会带来了以下风险: 信息窃听风险,第三方可以获取通信内容; 信息篡改风险,第三方可以篡改通信内容; 身份冒充风险,第三方可以冒充他人身份参与通信; 为了解决明文传输所带来的风险,网景公司在1994年设计了SSL(安全套接层,Secure Socket Layer)用于Web的安全传输协议。IETF...
工业数据安全治理参考框架
大数据星球-浪尖
08-14 651
工业数据是指工业企业在开展研发设计、生产制造、经营管理、应用服务等业务时,围绕客户需求、订单、计划、研发、设计、工艺、制造、采购、供应、库存、销售、交付、售后、运维、报废或回收等工业生产经营环节和过程所产生、采集、传输、存储、使用、共享的数据。随着工业企业数字化进程不断深化,工业数据作为新的生产要素,贯穿于工业全流程,其地位和重要性不言而喻。然而,随着工业企业组织模式、生...
音视频开发系列(19)玩转 WebRTC 安全通信:一文读懂 DTLS 协议
yinshipin007的博客
04-13 3023
WebRTC 中,为了保证媒体传输的安全性,引入了 DTLS 来对通信过程进行加密。DTLS 的作用、原理与 SSL/TLS 类似,都是为了使得原本不安全的通信过程变得安全。它们的区别点是 DTLS 适用于加密 UDP 通信过程,SSL/TLS 适用于加密 TCP 通信过程,正是由于使用的传输层协议不同,造成了它们实现上面的一些差异。 基本概念 对称密钥加密技术 对称密钥加密的含义是加密过程和解密过程使用的是同一个密钥。常见的对称加密算法有 DES、3DES、AES、Blowfish、IDEA、R
网安技术与应用(2)——基于DTLS的安全服务器设计
Netceor的博客
04-02 1945
包含:①非对称加密(公共密钥):ECDHE_ECDSA ②对称加密(共享密钥):AES_128 ③哈希(散列)加密:SHA256① 公钥算法:使用两个不同的密钥,两个密钥无法不一样,无法相互推出,但是可以相互解密,公钥指的是可以任意发布的密钥,私钥是指只有自己持有,不给任何人使用(自己唯一所以才叫私钥),包括已经信任的另一方。特例,当公钥私钥相同变成非对称加密。② 对称加密算法:加密和解密使用相同密钥③ 哈希算法:一种基于Hash函数的文件构造方法,可实现对记录的快速随机存取。
asio_dtls:使用ASIO库的DTLS实现
05-07
对于基于数据报的通信,发送操作将仅发送一个数据报,而接收方将仅接收一个数据报,如果接收方的缓冲区大小太小而无法容纳完整的数据报,则通常会丢弃其余的数据报。 流保证按顺序接收数据,其中数据报的接收顺序...
dtls:Go的DTLS 1.2 ServerClient实现
05-12
当前功能DTLS 1.2客户端/服务器通过ECDHE(curve25519,nistp256,nistp384)和PSK进行密钥交换握手期间处理数据包丢失和重新排序密钥导出( ) 会话的序列化和恢复扩展的主密钥扩展( ) 支持的密码 早期教育TLS_...
DTLS(DatagramTLS)升级包
02-03
Windows 7 SP1和 Windows Server 2008 R2 SP1通过此包升级后,在慢速网络下(WAN、ADSL)可以基于UDP协议实现TLS(传输层安全),从而减少基于TCP实现TLS的带宽需要
DTLS-示例:使用OpenSSL通过SCTP和UDP进行DTLS的示例
02-06
DTLS-示例:使用OpenSSL通过SCTP和UDP进行DTLS的示例
webrtc bitrate_controller 流程
hyl999的专栏
01-05 1591
thread.cc void Thread::ReceiveSends() { ReceiveSendsFromThread(NULL); } void Thread::ReceiveSendsFromThread(const Thread* source) { // Receive a sent message. Cleanup scenarios: // - thread sending exits: We don't allow this, since thread can exit
webrtc 音频发送
hyl999的专栏
01-02 1196
线程启动:platform_thread.cc void PlatformThread::Run() { if (!name_.empty()) rtc::SetCurrentThreadName(name_.c_str()); do { // The interface contract of Start/Stop is that for a successful call to // Start, there should be at least one call t
webrtc android 打包成aar
hyl999的专栏
04-30 869
我的环境:webrtc最新的, ubuntu20.04, python2.7 webrtc android 打包成aar,执行 tools_webrtc/android/release_aar.py --verbose --build-dir out/aar_release 会出现下面一些错误: Traceback (most recent call last): File "tools_webrtc/android/release_aar.py", line 31, in <module.
webrtc gcc算法(1)
hyl999的专栏
10-16 666
在最近的WebRTC实现中, GCC把它的两种拥塞控制算法都移到了发送端来实现, 但是两种算法本身并没有改变,只是在发送端需要计算延迟, 因而需要一些额外的feedback信息, 为此WebRTC扩展了RTCP协议, 其中最主要的是增加了Transport-CC Feedback,该包携带了接收端接收到的每个媒体包的到达时间。基于丢包的拥塞控制比较简单, 其基本思想是根据丢包的多少来判断网络的拥塞程度, 丢包越多则认为网络越拥塞, 那么我们就要降低发送速率来缓解网络拥塞;
windows 提取webrtc的所有头文件
hyl999的专栏
03-15 571
echo off :: 定义源目录 set sourcePath=.\src ::定义目标路径 set resulePath=.\include xcopy %sourcePath%\*.h %resulePath%\ /s /e /c /y /h /r pause 此方式还会保留之前的目录结构
webrtc opus 音频编码支持SILK和CELT模式
hyl999的专栏
10-15 497
需要注意的是,SILK CELT是一个相对较老的音频编码方案,在一些最新的音频编解码器中可能并不常见。当前WebRTC更常用的音频编码方案是Opus编码器,它已经集成了SILK和CELT的功能,并提供了更好的音频质量和传输效果。它提供高质量的音频传输,并且适用于各种比特率和带宽条件。通过SILK CELT,可以在不同的比特率范围内实现音频编解码,从低比特率到高比特率都能够得到较好的音频质量和传输效果。SILK CELT是将SILK和CELT编解码器结合在一起的混合音频编码方案,用于实现高质量的音频传输。
qt 添加库
hyl999的专栏
03-17 476
win32: LIBS += -ladvapi32 -lcomdlg32 -ldbghelp -ldnsapi -lgdi32 -lmsimg32 -lamstrmid -lWs2_32 -lwmcodecdspuuid -lsecur32 -liphlpapi -lcrypt32 -ldmoguids -lamstrmid -lmsdmo -ld3d11 -ldxgi -lwinmm -lOpenGL32 -lStrmiids -lcrypt32 -lcryptdll
OPUS 中DTX的作用
hyl999的专栏
10-15 449
需要注意的是,尽管DTX技术可以减少编码器的功耗和网络带宽占用,但它可能会影响音频的质量,特别是在一些高噪声环境下。在传统的音频编码中,即使无声部分也会被编码并传输,这可能导致无效的音频数据传输,消耗更多的带宽和功耗。而DTX则可以有效解决这个问题。OPUS DTX是OPUS编解码器中的一种技术,通过语音活动检测实现了不连续传输,从而在保持音频通信质量的前提下,最大程度地节约编码器的功耗和网络带宽。OPUS DTX是OPUS编解码器中的一种技术,用于在音频通信中降低编码器的功耗和网络带宽占用。
WebRTC REMB 算法
hyl999的专栏
10-16 421
它基于接收端对视频缓存情况和网络状况的监测,动态地估计可用的带宽,并向发送端发送估计值,使得发送端可以根据估计值适当地调整视频的码率和分辨率。在实时通信中,网络带宽的变化经常会影响视频的质量和流畅度。发送端根据估计值调整码率和分辨率:发送端会根据接收端发来的带宽估计值,适当地调整视频的码率和分辨率,以适应当前的网络带宽。发送端发送带宽估计值:当缓存情况较好时,接收端会向发送端发送一个带宽估计值,告诉发送端当前的可用带宽。接收端监测缓存:接收端会定期监测自己的视频缓存情况,包括缓存的大小、缓存时间等指标。
python3 dtls
最新发布
11-22
Python 3中的DTLS是指基于Transport Layer Security(TLS)协议的Datagram Transport Layer Security(DTLS)实现。DTLS是一种在不可靠的传输层协议上提供安全通信的协议,用于保护数据传输的完整性、机密性和认证。 在Python 3中,可以使用一些第三方库或模块来实现DTLS。其中,PyDTLS是一个开源的Python库,提供了DTLS协议的实现。它基于Cryptography库,使用OpenSSL作为其TLS和DTLS的后端。通过PyDTLS,Python 3可以用于创建和管理DTLS连接。 要使用PyDTLS,首先需要安装该库。可以使用pip工具来安装PyDTLS。然后,在代码中导入相应的模块,创建一个DTLS客户端或服务器对象,并使用相关方法来建立DTLS连接、发送和接收数据。 在使用PyDTLS时,可以设置加密套件、密钥、证书和其他相关参数来定制DTLS连接的配置。并且,可以使用回调函数或事件处理机制来处理收到的数据和连接状态的变化。 总结来说,Python 3中的DTLS可以通过使用第三方库PyDTLS来实现。PyDTLS基于Cryptography和OpenSSL,可以用于构建和管理DTLS连接,实现数据的安全传输。使用PyDTLS时,可以定制DTLS连接的配置,并使用回调函数来处理数据和连接的事件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值