dtls通信(2)

已于 2022-04-03 19:28:52 修改
阅读量3.3k 收藏
点赞数
文章标签: 网络安全
于 2022-04-02 18:50:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37837061/article/details/123926860
版权

客户端代码:

import ssl
import sys
from os import path
from socket import socket, AF_INET, SOCK_DGRAM

from dtls import do_patch
# from past.builtins import raw_input

do_patch()

blocksize = 1024

def main():
    cert_path = path.join(path.abspath(path.dirname(__file__)), "certs")
    s = ssl.wrap_socket(socket(AF_INET, SOCK_DGRAM), cert_reqs= ssl.CERT_NONE, ca_certs = path.join(cert_path, 'ca-cert.pem'))
    s.connect(('127.0.0.1', 28000))


    # data transfer
    try:
        while True:
            print("input is <dir> to list files in dir.\n")
            print("input get <filename> to get files from dir.\n")
            # send_msg = raw_input(">")
            send_msg = input(">")
            cmd, filename = send_msg.split(" ")
            try:
                s.send(send_msg.encode())
            except Exception as e:
                print("[-]Can not send data")

            try:
                if cmd == "ls":
                    data = s.recv(blocksize)
                    print(data.decode())
                else:
                    filename = filename.split("/")[-1]
                    filedir = "./" + filename
                    with open(filedir, "wb") as fd:
                        while True:
                            data = s.recv(blocksize)
                            if data.decode() == "Already Send":
                                print("Already Receive.")
                                break
                            fd.write(data)
            except Exception as e:
                print("[-]Can not receive Data")

    except KeyboardInterrupt:
        s.close()
        sys.exit(0)

if __name__ == "__main__":
    main()

服务端代码:


# socket build communication
import socket
import subprocess
from os import path
from logging import basicConfig, DEBUG
basicConfig(level=DEBUG)
from dtls.sslconnection import SSLConnection
from dtls.err import SSLError, SSL_ERROR_WANT_READ, SSL_ERROR_ZERO_RETURN


blocksize = 1024
def main():
    current_path = path.abspath(path.dirname(__file__))
    cert_path = path.join(current_path, "certs")
    sck = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
    sck.bind(("127.0.0.1", 28000))
    sck.settimeout(30)

# sslconnection socket to dtls

    scn = SSLConnection(
        sck,
        keyfile = path.join(cert_path, "keycert.pem"),
        certfile = path.join(cert_path, "kercert.pem"),
        server_side=True,
        ca_certs=path.join(cert_path, "ca-cert.pem"),
        do_handshake_on_connect=False
    )


# listen
    cnt = 0
    while True:
        cnt += 1
        peer_address = scn.listen()
        if peer_address:
            print("Comleted listening for peer: %s" % str(peer_address))
            break
        else:
            print("continue")
            continue

    print("Accepting...")
    conn = scn.accept()[0]
    sck.settimeout(5)
    conn.get_socket(True).settimeout(5)

    #blocksize = 1024

# handshake
    cnt = 0
    while True:
        cnt += 1
        try:
            conn.do_handshake()
        except SSLError as err:
            if err.errno == 504:
                continue
            raise
        print("Completed handshaking with peer")
        break


# data transfer
    cnt = 0
    while True:
        cnt += 1
        try:
            message = conn.read()
        except SSLError as err:
            if err.errno == 502:
                continue
            if err.args[0] == SSL_ERROR_ZERO_RETURN:
                break
            raise



    # remote ls
        data = message.decode()
        print("from client: ", data)
        cmd_filename = data.split(' ')
        if cmd_filename[0] != "ls" and cmd_filename[0] != "get":
            conn.write("please input true cmd")
            continue
        else:
            if cmd_filename[0] == "ls":
                obj = subprocess.Popen(data, shell=True, stdout=subprocess.PIPE)
                cmd_result = obj.stdout.read()
                conn.write(cmd_result)



    # remote get
            else:
                filename = cmd_filename[1]
                if filename[0] == "/":
                    filedir = filename
                else:
                    if filename[:2] == "./":
                        filename = filename[2:-1]
                    filedir = path.join(current_path, filename)
                with open(filedir, "r") as fd:
                    while True:
                        byte = fd.read(blocksize)
                        if not byte:
                            conn.write("Already Send".encode())
                            break
                        conn.write(byte.encode())


# unwrap
    cnt = 0
    while True:
        cnt += 1
        print("Shutdown inovocation: %d" % cnt)
        try:
            s = conn.unwrap()
            s.close()
        except SSLError as err:
            if err.errno == 502:
                continue
            raise
        break

    sck.close()
    pass

if __name__ == "__main__":
    main()

相关链接

steven~~~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一文详解 DTLS 协议:安全传输的协议基石
bjxiaxueliang的CODING技术小馆
03-27 2422
DTLS (Datagram Transport Layer Security)数据包安全传输协议,用于在不可靠的数据包传输协议上 (如UDP)提供数据的安全传输,DTLS1.2版本由 RFC6347 定义。 DTLSTLS协议的一个变体,因TLS不能用来保证UDP上传输的数据的安全性,Datagram TLS试图在现存的TLS协议架构上提出扩展,成为TLS的一个支持数据包传输的版本。DTLS常用于保护实时通信 (如VoIP和视频会议) 以及IoT设备通信的信息安全。
DTLS数据包传输层安全性协议详解
dvlinker的技术专栏
08-24 1万+
DTLS数据包传输层安全性协议详解
dtls通信(1)
jerry的博客
04-02 4070
dtls在传输层和应用层之间,用于进行密钥交换、数据加密、数字签名,其作用于udp。而tls作用于tcp。dtlstls的子集 dtls握手过程 其流程与TLS概念上是一致的,其中Flight对应一次通过网络发送的数据包;HelloVerifyRequest 用于服务端对客户端实现二次校验;Certificate是交换的证书,由协商后的算法确定是否需要传输;当服务端要求验证客户端身份时,发起CertificateRequest,此时客户端需要发送证书;ChangeCipherSpec是一个简单的标记,标
DTLS 握手
键盘敲的劈啪响
09-26 1305
DTLS(Datagram Transport Layer Security)是基于 UDP 场景下数据包可能丢失或重新排序的现实情况下,为 UDP 定制和改进的 TLS 协议。从上图可以看出:在 WebRTC 中,媒体包通过 SRTP/SRTCP 进行传输,而数据包通过 SCTP 进行传输,他们都是基于 UDP 协议的。其中,SRTP 与 SCTP 的加密握手,由 DTLS 协议来完成。
DTLS-示例:使用OpenSSL通过SCTP和UDP进行DTLS的示例
02-06
DTLS-示例:使用OpenSSL通过SCTP和UDP进行DTLS的示例
DTLS编写样例一coap协议
wqlpz23045的博客
05-03 3512
DTLS
asio_dtls:使用ASIO库的DTLS实现
05-07
使用C ++ 11对ASIO的DTLS支持 介绍 ASIO :: DTLS是ASIO( )的扩展。 它为基于数据报的传输提供加密。 加密基于使用OpenSSL( )库的DTLS( )。 ASIO :: DTLS提供了dtls_listen功能,可用于防止针对服务器端的某些...
webrtc dtls dtls
06-18
在这个过程中,DTLS(Datagram Transport Layer Security)和SRTP(Secure Real-time Transport Protocol)是确保通信安全的关键协议。 DTLS是基于UDP的加密协议,类似于TCP上的TLS,用于提供端到端的数据保密性和...
C语言socket编程----实现UDP通信
李政的博客
12-12 1899
TCP/IP协议叫做传输控制/网际协议,又叫做网络通信协议。实际上,它包括上百个功能的协议。 套接字(socket):在网络中用来描述计算机中不同程序与其他计算程序的通信方式。 套接字分为三类; 流式socket(SOCK_STREAM):提供可靠,面向连接的通信流;它使用TCP协议,从而保证了数据传输的正确性和顺序性。 数据报socket(SOCK_DGRAM):数据报套接字定义了一种...
C语言在物联网(IoT)设备编程中的应用:传感器接口、无线通信与安全性(二)
最新发布
weixin_56154577的博客
04-08 1059
基于IEEE 802.11标准,提供高速、远距离的无线局域网连接,适用于需要大量数据传输、高速互联网接入的物联网设备,如智能家居中心、智能电视等。
C 语言资源大全总结--各种框架各种开源库,c开发必备
有机小青年的博客
12-12 4524
C 语言资源大全 koz.ross 维护的一个 C 语言资源列表,包括了:构建系统、编译器、数据库、加密、初中高的教程/指南、书籍、库等等。 【特别提示】:伯乐在线已经在 GitHub 上发起了C 语言资源大全中文版的整理项目,链接:https://github.com/jobbole/awesome-c-cn。欢迎收藏和扩散。 我们计划把这个列表中的主要工具资源整理
mbedtls aes加密算法C语言实现,《密码技术与物联网安全:mbedtls开发实战》 —1.2.2 物联网安全与密码学...
weixin_35732273的博客
05-25 403
1.2.2 物联网安全与密码学互联网安全离不开密码学,物联网安全也同样离不开密码学,也就是说,密码学是互联网安全与物联网安全的基础。互联网安全更关注算法的安全强度,而物联网安全更关注算法的执行效率。密码学是应用数学的一个分支,密码学本身属于研究范畴,并不能直接用于工程实践,但是密码学提供的6种主要密码技术却是工程应用的“利器”,它们是单向散列函数、对称加密算法、消息认证码算法、公钥密码算法、数字签...
linux网络编程-tls客户端(持续更新)
weixin_43074937的博客
03-30 709
主要用于SSL握手前的环境准备,设置CA文件和目录、设置SSL握手中的证书文件和私钥、设置协议版本以及其他一些SSL握手时的选项,多个连接可共用一个SSL_CTX对象。
Wlan——CAPWAP隧道的建立过程(AP上线过程)
m0_49864110的博客
08-14 7349
收到Join Response 报文后,先比较当前运行的软件版本和 AC 要求运行的软件版本是否一致,如果不一致则发送Image Data Request 报文请求进行自动升级,进入Image Data状态。AP加入AC后,AP根据AC的Join报文信息,检测自身版本是否是最新版本(如果AC上有AP的版本,并开起来自动升级,则会AC会通过Image Data报文发送软件版本给AP进行更新)如果AC回应了Discover报文,则AP将此AC的地址加入到AC列表中,并为其指定不同的优先级(越小越优先);
DTLS协议中client/server的认证过程和密钥协商过程
热门推荐
pengkunlun_hit的博客
08-10 1万+
DTLS协议是基于UDP的安全协议,与基于TCP的SSL/TLS协议安全机制类似,并复用了SSL/TLS协议70%的代码。 本文章首先介绍了DTLS的特点和协议层次,然后具体介绍了DTLS在client和server建立连接过程的具体交互步骤、每个报文段的内容和作用。 通过完整地阅读DTLS源代码,本文深入分析了DTLS的安全机制,并为TLS协议的握手过程分析提供了参考。
DTLS
Jingle的专栏
10-21 4643
DTLS 编辑词条 添加义项名 B 添加义项  ? DTLS(Datagram Transport Layer Security)即数据包传输层安全性协议TLS不能用来保证UDP上传输的数据的安全,因此Datagram TLS试图在现存的TLS协议架构上提出扩展,使之支持UDP,即成为TLS的一个支持数据报传输的版本。DTLS 1.0 基于 TLS 1.1,
mediasoup 源码分析(十九)dtls 握手
lcalqf的专栏
10-27 2003
一、DTLS 作用 dtls是udp层的安全传输协议,用来交换srtp的解密的秘钥。需要注意一点,dtls只用在srtp秘钥交换过程,秘钥交换完成后面发srtp的过程就不用dtls了。 二、DTLS 关注点 1、角色 dtls角色是在sdp协商时确定的。sdp协议中有a=setup字段。有如下三个可选值: a=setup:actpass 既可以是客户端,也可以是服务器 a=setup:active 客户端 a=setup:passive 服务器 chrome 浏览器和mediasoup 在d.
网安技术与应用(2)——基于DTLS的安全服务器设计
Netceor的博客
04-02 2173
包含:①非对称加密(公共密钥):ECDHE_ECDSA ②对称加密(共享密钥):AES_128 ③哈希(散列)加密:SHA256① 公钥算法:使用两个不同的密钥,两个密钥无法不一样,无法相互推出,但是可以相互解密,公钥指的是可以任意发布的密钥,私钥是指只有自己持有,不给任何人使用(自己唯一所以才叫私钥),包括已经信任的另一方。特例,当公钥私钥相同变成非对称加密。② 对称加密算法:加密和解密使用相同密钥③ 哈希算法:一种基于Hash函数的文件构造方法,可实现对记录的快速随机存取。
python3 dtls
11-22
Python 3中的DTLS是指基于Transport Layer Security(TLS协议的Datagram Transport Layer Security(DTLS)实现。DTLS是一种在不可靠的传输层协议上提供安全通信协议,用于保护数据传输的完整性、机密性和认证。 在Python 3中,可以使用一些第三方库或模块来实现DTLS。其中,PyDTLS是一个开源的Python库,提供了DTLS协议的实现。它基于Cryptography库,使用OpenSSL作为其TLS和DTLS的后端。通过PyDTLS,Python 3可以用于创建和管理DTLS连接。 要使用PyDTLS,首先需要安装该库。可以使用pip工具来安装PyDTLS。然后,在代码中导入相应的模块,创建一个DTLS客户端或服务器对象,并使用相关方法来建立DTLS连接、发送和接收数据。 在使用PyDTLS时,可以设置加密套件、密钥、证书和其他相关参数来定制DTLS连接的配置。并且,可以使用回调函数或事件处理机制来处理收到的数据和连接状态的变化。 总结来说,Python 3中的DTLS可以通过使用第三方库PyDTLS来实现。PyDTLS基于Cryptography和OpenSSL,可以用于构建和管理DTLS连接,实现数据的安全传输。使用PyDTLS时,可以定制DTLS连接的配置,并使用回调函数来处理数据和连接的事件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值