Qt网络编程:DTLS 服务端和客户端通信(官方Demo)

最新推荐文章于 2024-06-12 17:47:01 发布
最新推荐文章于 2024-06-12 17:47:01 发布
阅读量752 收藏 1
点赞数 1
分类专栏: Qt网络编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kenfan1647/article/details/118274776
版权

一、服务端

    QUdpSocket serverSocket;
    QSslConfiguration serverConfiguration;//ssl配置信息
    QDtlsClientVerifier cookieSender;//DTLS cookie校验器
    std::vector<std::unique_ptr<QDtls>> knownClientList;//储存连接

1.1、服务端配置

    connect(&serverSocket, &QAbstractSocket::readyRead, this, &DtlsServer::readyRead);

    serverConfiguration = QSslConfiguration::defaultDtlsConfiguration();
    serverConfiguration.setPreSharedKeyIdentityHint("Qt DTLS 服务端示例");
    serverConfiguration.setPeerVerifyMode(QSslSocket::VerifyNone);

1.2、监听

    bool listening = serverSocket.bind(address, port);
    if (!listening)
        qDebug()<<"开启监听失败:"<<serverSocket.errorString();

1.3、处理接收到的消息

void DtlsServer::readyRead()
{
    const qint64 bytesToRead = serverSocket.pendingDatagramSize();
    if (bytesToRead <= 0)
    {
        return;
    }

    QByteArray dgram(bytesToRead, Qt::Uninitialized);
    QHostAddress peerAddress;
    quint16 peerPort = 0;
    const qint64 bytesRead = serverSocket.readDatagram(dgram.data(), dgram.size(), &peerAddress, &peerPort);
    if (bytesRead <= 0)
    {
        qDebug()<<"读取数据失败: "<<serverSocket.errorString();
        return;
    }

    dgram.resize(bytesRead);

    if (peerAddress.isNull() || !peerPort)
    {
        qDebug()<<"无法提取对等信息(地址、端口)";
        return;
    }

    //从已建立连接的QDtls列表中根据地址和端口查找
    const auto client = std::find_if(knownClientList.begin(), knownClientList.end(),[&](const std::unique_ptr<QDtls> &connection)
    {
        return connection->peerAddress() == peerAddress &&
               connection->peerPort() == peerPort;
    });

    //未找到则建立新的连接
    if (client == knownClientList.end())
        return handleNewConnection(peerAddress, peerPort, dgram);

    if ((*client)->isConnectionEncrypted())//已完成握手的
    {
        decryptDatagram(client->get(), dgram);//解密数据报
        if ((*client)->dtlsError() == QDtlsError::RemoteClosedConnectionError)//TLS 关闭警报消息
            knownClientList.erase(client);//踢出列表
        return;
    }

    doHandshake(client->get(), dgram);//尝试进行握手
}

1.4、建立新连接

void DtlsServer::handleNewConnection(const QHostAddress &peerAddress,
                                     quint16 peerPort, const QByteArray &clientHello)
{
    if (cookieSender.verifyClient(&serverSocket, clientHello, peerAddress, peerPort))//使用DTLS cookie校验器进行校验客户端

    {
        qDebug()<< peerAddress.toString() <<" "<< peerPort <<":验证完成,开始握手"));

        std::unique_ptr<QDtls> newConnection{new QDtls{QSslSocket::SslServerMode}};
        newConnection->setDtlsConfiguration(serverConfiguration);
        newConnection->setPeer(peerAddress, peerPort);
        newConnection->connect(newConnection.get(), &QDtls::pskRequired,[](QSslPreSharedKeyAuthenticator *auth)
        {
            qDebug()<< "PSK 回调,收到客户端的身份: "<< QString::fromLatin1(auth->identity());
            auth->setPreSharedKey(QByteArrayLiteral("\x1a\x2b\x3c\x4d\x5e\x6f"));
        });
        knownClientList.push_back(std::move(newConnection));
        doHandshake(knownClientList.back().get(), clientHello);
    }
    else if (cookieSender.dtlsError() != QDtlsError::NoError)
    {
        qDebug()<< "DTLS 错误: " << cookieSender.dtlsErrorString());
    }
    else
    {
        qDebug()<< peerAddress.toString() <<" "<< peerPort <<":尚未校验"));
    }
}

1.5、解密数据报

void DtlsServer::decryptDatagram(QDtls *connection, const QByteArray &clientMessage)
{
    Q_ASSERT(connection->isConnectionEncrypted());

    const QString peerInfo = peer_info(connection->peerAddress(), connection->peerPort());
    const QByteArray dgram = connection->decryptDatagram(&serverSocket, clientMessage);
    if (dgram.size())
    {
        qDebug()<<connection->peerAddress()<<" "<<connection->peerPort()<<"确认收到数据";
        connection->writeDatagramEncrypted(&serverSocket, tr("to %1: ACK").arg(connection->peerAddress()).arg(connection->peerPort()).toLatin1());//告诉客户端收到数据了
    }
    else if (connection->dtlsError() == QDtlsError::NoError)
    {
        qDebug()<<"收到0字节的数据";
    }
    else
    {
        qDebug()<<"错误信息:"<<connection->dtlsErrorString();
    }
}

1.6、握手操作

void DtlsServer::doHandshake(QDtls *newConnection, const QByteArray &clientHello)
{
    if (!newConnection->doHandshake(&serverSocket, clientHello))
    {
        qDebug()<<"握手失败:"<<newConnection->dtlsErrorString();
        return;
    }

    const QString peerInfo = peer_info(newConnection->peerAddress(),
                                       newConnection->peerPort());
    switch (newConnection->handshakeState())
    {
    case QDtls::HandshakeInProgress:
        qDebug()<<newConnection->peerAddress() << newConnection->peerPort() <<": 握手正在进行中 ...";
        break;
    case QDtls::HandshakeComplete:
        qDebug()<<"与 "<<newConnection->peerAddress() << newConnection->peerPort() <<"的连接已加密";
        qDebug()<< "会话密码:"<<newConnection->sessionCipher().name();
        qDebug()<< "会话协议:"<<newConnection->sessionProtocol();
        break;
    default:
        Q_UNREACHABLE();
    }
}

1.7、关闭服务端

void DtlsServer::shutdown()
{
    for (const auto &connection : qExchange(knownClientList, {}))
        connection->shutdown(&serverSocket);

    serverSocket.close();
}

二、客户端

    QString connectionName;
    QUdpSocket socket;
    QDtls crypto;

2.1、客户端配置

    auto configuration = QSslConfiguration::defaultDtlsConfiguration();
    configuration.setPeerVerifyMode(QSslSocket::VerifyNone);
    crypto.setPeer(address, port);
    crypto.setDtlsConfiguration(configuration);
    connect(&crypto, &QDtls::handshakeTimeout, []
    {
        qDebug()<<"握手超时,尝试重新传输";
        if (!crypto.handleTimeout(&socket))
            qDebug()<<"重传失败"<<crypto.dtlsErrorString();

    });
    connect(&crypto, &QDtls::pskRequired,[this](QSslPreSharedKeyAuthenticator *auth)
    {
        qDebug()<<"提供预共享密钥:"<<connectionName;
        auth->setIdentity(connectionName.toLatin1());
        auth->setPreSharedKey(QByteArrayLiteral("\x1a\x2b\x3c\x4d\x5e\x6f"));
    });
    socket.connectToHost(address.toString(), port);//连接服务端
    connect(&socket, &QUdpSocket::readyRead, this, &DtlsAssociation::readyRead);

2.2、握手操作

void DtlsAssociation::startHandshake()
{
    if (socket.state() != QAbstractSocket::ConnectedState)
    {
        connect(&socket, &QAbstractSocket::connected, this, &DtlsAssociation::udpSocketConnected);
        return;
    }

    if (!crypto.doHandshake(&socket))
        qDebug()<<"未能开始握手"<<crypto.dtlsErrorString();
    else
        qDebug()<<"开始与"<<connectionName<<"握手";
}

void DtlsAssociation::udpSocketConnected()
{
    qDebug()<<"UDP socket 现在处于 ConnectedState状态,将继续握手 ...";
    startHandshake();
}

2.3、处理数据

void DtlsAssociation::readyRead()
{
    QByteArray dgram(socket.pendingDatagramSize(), Qt::Uninitialized);
    const qint64 bytesRead = socket.readDatagram(dgram.data(), dgram.size());
    if (bytesRead <= 0)
    {
        return;
    }

    dgram.resize(bytesRead);
    if (crypto.isConnectionEncrypted())
    {
        const QByteArray plainText = crypto.decryptDatagram(&socket, dgram);
        if (plainText.size())
        {
            qDebug()<<"收到信息:"<< plainText;
            return;
        }

        if (crypto.dtlsError() == QDtlsError::RemoteClosedConnectionError)
        {
            qDebug()<<"收到断开警报";
            socket.close();
            return;
        }
    }
    else
    {
        if (!crypto.doHandshake(&socket, dgram))//握手出错
        {
            qDebug()<<"握手错误:"<<crypto.dtlsErrorString();
            return;
        }
        if (crypto.isConnectionEncrypted())
        {
            qDebug()<<"与"<<connectionName<<"建立加密连接!";
        }
        else
        {
            qDebug()<<"继续与"<<connectionName<<"握手";
        }
    }
}

2.4、给服务端发送信息

    static const QString message = "this is my data";
    const qint64 written = crypto.writeDatagramEncrypted(&socket, message.toLatin1());
    if (written <= 0)
    {
        qDebug()<<"发送消息失败"<< crypto.dtlsErrorString();
    }

2.5、断开连接

    if (crypto.isConnectionEncrypted())
        crypto.shutdown(&socket);

相关博文:

QDtls

友善啊,朋友
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【C++】C++的工具库
小鱼菜鸟的博客
05-19 647
目录 处理高并发的库 日志 PRC 嵌入式文件系统 代码质量 深度学习库 HTTP 网络库 单元测试 性能测试 文件压缩 下次造轮子前先看看现有的轮子吧 值得学习的C语言开源项目 - 1. Webbench - 2. Tinyhttpd - 3. cJSON (C++的不推荐这个库) - 4. CMockery - 5...
DTLS-示例:使用OpenSSL通过SCTP和UDP进行DTLS的示例
02-06
这可能是一个代码示例或教程,帮助开发者理解如何在不同的网络传输层协议上设置和使用DTLS。 **描述解析:** 描述与标题一致,强调这是一个DTLS的实例,利用OpenSSL库,并通过SCTP和UDP来实现。这可能意味着内容会...
DTLS 详细介绍
whshahaha的博客
06-04 2594
DTLS(Datagram Transport Layer Security)是一种基于UDP协议的安全传输协议,它提供了与TLS()类似的安全性和数据完整性保护,同时也具有UDP协议的优点,如低延迟和支持多路复用等。DTLS协议是建立在UDP协议之上的,因此它适用于对延迟敏感的应用程序,如VoIP(Voice over IP)和视频流媒体等。与TLS协议不同的是,DTLS协议在传输层对数据进行加密和认证,而TLS协议则是在传输层之上对数据进行加密和认证。
Qt文档阅读笔记-DTLS client解析
IT1995的博客
06-08 824
此篇博文讲解了DTLS客户端的编写 注意:DTLS客户端需要结合DTLS服务端一起跑才有效果。 这里使用DTLS客户端使用少量的连接可以和一个或多个DTLS服务端进行通信。DtlsAssociation是DTLS客户端连接类。这个类使用了QudpSocket去进行数据报的读写,使用QDtls进行数据报的加密: ...
16 DTLS协议
最新发布
weixin_45842249的博客
06-12 868
非对称加密就是公钥上的锁,私钥才能打开,私钥上的锁公钥才能打开。比如说就是地下党接头的时候,把一个信息放在盒子里,然后这个盒子只有我能打开,这个盒子谁都可以放信息,但是只有要接收信息的那个人能打开。
Qt实现sdp组包,sdp策略介绍
weixin_40355471的博客
07-30 968
sdp简介,sdp策略,sdp创建,sdp打印
WebRTC学习之一:开篇
qq_37212538的博客
05-21 504
一.无插件的实时通讯       想像一下,如果你的手机、电视、电脑都可以通过一个平台进行通信,想像一下,你可以在Web应用轻松地加入视频聊天和p2p数据分享,这就是WebRTC的愿景。       想试一试吗?WebRTC现在已经被集成到Chrome、Opera和Firefox,在apprtc.appspot.com有个简单的视频聊天应用可供测试。1.在Chrome、Opera或Firefox...
MQTT设计与实现
qq_40994692的博客
12-07 8455
目录 前言 一、MQtt简介 二、MQTT代理 1.Mqtt代理(Broker)简介 2.开源MQTT代理对比 3.搭建开源Mqtt Broker(Mosquitto) 三、MQTT客户端设计 1、功能接口分析 总结 前言 MQTT协议是应用广泛的物联网通讯协议,在物联网应用非常重要。此文是本人从零开始,经过查阅学习相关资料的总结。本文主要包含四个部分: 一是Mqtt协议的简介,此部分介绍了mqtt模型等;二是Mqtt Broker的介绍;三是Mqtt 客户端的设计与...
智能会议系统(30)---WebRTC学习之一:开篇
zhangbijun1230的专栏
08-18 846
WebRTC学习之一:开篇   一.无插件的实时通讯        想像一下,如果你的手机、电视、电脑都可以通过一个平台进行通信,想像一下,你可以在Web应用轻松地加入视频聊天和p2p数据分享,这就是WebRTC的愿景。        想试一试吗?WebRTC现在已经被集成到Chrome、Opera和Firefox,在apprtc.appspot.com有个简单的视频聊天应用可供测试。 1...
mediasoup-初始化、建立连接及媒体数据的处理流程
闲人野鹤
07-26 2112
mediasoup的Transport有多种类型,以下只分析WebRtcTransport,且只分析音频、视频的传输。 信令文件下载:链接: https://pan.baidu.com/s/1IhSGl3k82nkJZl_QTbdOJw 提取码: jmkr 线程模型 mediasoup使用的是多进程模型,服务器上有多个少CPU核,就启动多少个Worker进程。每个Worker进程采用单线程,运行一个事件循环,所有数据的处理,都是通过事件触发的。 MediaSoup的应用层和媒体处理层分别运行在不同的
webrtc快速入门
NBA_1的博客
01-10 1718
https://blog.csdn.net/caoshangpa/article/details/53306992 一.无插件的实时通讯        想像一下,如果你的手机、电视、电脑都可以通过一个平台进行通信,想像一下,你可以在Web应用轻松地加入视频聊天和p2p数据分享,这就是WebRTC的愿景。        想试一试吗?WebRTC现在已经被集成到Chrome、Opera和Firef...
dtls:Go的DTLS 1.2 ServerClient实现
05-12
当前功能DTLS 1.2客户端/服务器通过ECDHE(curve25519,nistp256,nistp384)和PSK进行密钥交换握手期间处理数据包丢失和重新排序密钥导出( ) 会话的序列化和恢复扩展的主密钥扩展( ) 支持的密码 早期教育TLS_...
FreeCoAP:具有完全DTLS支持的CoAP客户端,CoAP服务器和HTTPCoAP代理的实现
05-08
在Intel Galileo,Raspberry Pi和BeagleBone Black上进行了测试。 分行 掌握 使用GnuTLS实施的CoAP DTLS X.509证书(RFC 7252第9.1.3.3节) 使用GnuTLS实现的HTTP TLS X.509证书(RFC 7252第9.1.3.3节) tinydtls ...
qtcoap:为Qt框架提供CoAP客户端模块
02-05
**QtCoAP:Qt框架下的CoAP客户端模块详解** ...通过理解CoAP的基本概念和QtCoAP的使用方法,开发者可以快速构建支持IoT功能的Qt应用程序,尤其在需要低功耗和高效通信的场景下,QtCoAP是理想的解决方案。
node-coap-client:支持 DTLS 的 CoAP 协议的客户端实现
08-03
支持 DTLS 的 CoAP 协议的客户端实现 注意:如果您想与 Trådfri 网关通话,请改用 。 该库建立在具有一些简化抽象的 node-coap-client 之上。 用法 const coap = require ( "node-coap-client" ) . CoapClient ; ...
Qt网络编程:QNetworkReply
热门推荐
友善啊,朋友的博客
06-28 1万+
一、描述 QNetworkReply 类封装了使用 QNetworkAccessManager 发布的请求相关的回复信息。 QNetworkReply 是QIODevice的子类,这意味着一旦从对象读取数据,它就不再由设备保留。因此,如果需要,应用程序有责任保留这些数据。 注意:不要删除连接到errorOccurred() 或finished() 信号的槽的对象。应该使用使用 deleteLater()。 二、类型成员 1、enum QNetworkReply::NetworkError:指.
Qt网络编程:QNetworkAccessManager
友善啊,朋友的博客
07-01 1万+
一、描述 1、Qt网络访问 API 是围绕 QNetworkAccessManager 对象构建的,该对象保存它发送的请求的通用配置和设置。一个 QNetworkAccessManager 实例应该足以满足整个 Qt 应用程序网络访问的需求。 由于 QNetworkAccessManager 是基于 QObject 的,所以只能在它所属的线程使用。 2、一旦创建了 QNetworkAccessManager 对象,应用程序就可以使用它通过网络发送请求。它提供了一组标准函数,它们接受一个请求和可选数据,
Qt网络编程:QAbstractSocket
友善啊,朋友的博客
06-19 1万+
一、描述 QAbstractSocket 类提供所有Socket类型通用的基本功能。 QAbstractSocket 是 QTcpSocket 和 QUdpSocket 的基类,包含这两个类的所有通用功能。 如果您需要一个Socket,可以: 子类化 QTcpSocket 或QUdpSocket。 创建一个原生Socket,实例化QAbstractSocket,并调用setSocketDescriptor()来包装原生Socket。 TCP(传输控制协议)是一种可靠的、面向流的、面向连接的传输协.
RFC-5764:DTLS扩展实现SRTP安全通信的密钥机制
RFC-5764是网络安全领域的一个重要里程碑,它规范了如何在DTLS框架下为SRTP和SRTCP创建安全的通信环境,为实时通信系统的安全性和可靠性提供了坚实的理论基础和技术支持。任何涉及实时通信安全的系统设计者和实施者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值