DTLS-PSK算法抓包解析

最新推荐文章于 2024-08-28 15:38:34 发布
最新推荐文章于 2024-08-28 15:38:34 发布
阅读量1.1k 收藏 9
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/umqoa842820/article/details/54880426
版权
本文详细介绍了DTLS-PSK的完整握手流程和会话恢复过程,通过抓包分析加深了对DTLS协议的理解。内容包括ClientHello、HelloVerifyRequest、ServerHello、ClientKeyExchange等步骤的解析,以及会话恢复时的交互过程。同时,提到了Scadium这一DTLS实现,并提供了相关技术参考链接。
摘要由CSDN通过智能技术生成

一、DTLS -PSK

PSK 是DTLS 定义的密钥交换方案之一,相对于公钥证书方案(如 ECDHA_RSA) 来说,其具备更加轻量化、高效的优点;
而目前 PSK方案应用也比较广泛。 关于DTLS协议可以看看前面的文章 DTLS要点解析

本次通过模拟的DTLS程序,对DTLS-PSK 握手流程进行抓包分析,以期加深对协议本身的理解。

二、完整握手

流程

         Client                                               Server
         ------                                               ------
         1.ClientHello                 -------->

                                     <--------    2..HelloVerifyRequest
                                                   (contains cookie)

         3.ClientHello                  -------->
         (with cookie)
                                                         4.ServerHello
                                      <--------      5.ServerHelloDone
         6.ClientKeyExchange
         7.ChangeCipherSpec
         8.Finished                     -------->
                                                    9.ChangeCipherSpec
                                      <--------             10.Finished

         Application Data             <------->     Application Data

步骤解析

~1. Client 发送ClientHello

==[ DTLS Record ]==============================================
Content Type: Handshake (22)
Peer address: localhost/127.0.0.1:5684
Version: 254, 253
Epoch: 0
Sequence Number: 0
Length: 82
Fragment:
    Handshake Protocol
    Type: CLIENT_HELLO (1)
    Peer: localhost/127.0.0.1:5684
    Message Sequence No: 0
    Fragment Offset: 0
    Fragment Length: 70
    Length: 70
        Version: 254, 253
        Random: 
            GMT Unix Time: Mon Jan 30 22:45:32 CST 2017
            Random Bytes: 4B 8B 3C CF 0F 62 57 99 94 E9 86 0A 46 68 BF 44 00 D1 34 45 FC 81 C3 AC BC 55 7E DB
        Session ID Length: 0
        Cookie Length: 0
        Cipher Suites Length: 4
        Cipher Suites (2 suites)
            Cipher Suite: TLS_PSK_WITH_AES_128_CCM_8
            Cipher Suite: TLS_PSK_WITH_AES_128_CBC_SHA256
        Compression Methods Length: 1
        Compression Methods (1 method)
            Compression Method: NULL
        Extensions Length: 24
            Extension: elliptic_curves (10)
                Length: 8
                Elliptic Curves Length: 6
                Elliptic Curves (3 curves):
                    Elliptic Curve: secp256r1 (23)
                    Elliptic Curve: secp384r1 (24)
                    Elliptic Curve: secp521r1 (25)
            Extension: ec_point_formats (11)
                Length: 2
                EC point formats length: 1
                Elliptic Curves Point Formats (1):
                    EC point format: uncompressed (0)
            Extension: server_certificate_type (20)
                Server certificate type: RAW_PUBLIC_KEY

===============================================================

此时没有携带Cookie,SessionID未生成;
Cipher Suites 携带了用于协商的算法集。

~2. Server 回复HelloVerifyRequest

    Handshake Protocol
    Type: HELLO_VERIFY_REQUEST (3)
    Peer: localhost/127.0.0.1:5684
    Message Sequence No: 0
    Fragment Offset: 0
    Fragment Length: 35
    Length: 35
        Server Version: 254, 253
        Cookie Length: 32
        Cookie: 77 25 7E 96 9E BD 39 42 94 5F 27 6C 8A 6D 9D D2 1A C9 A3 B8 62 1A 34 86 76 1D D7 AA F4 28 98 6D

Request中携带了32字节的Cookie。

~3. Client 再次发送ClientHello

==[ DTLS Record ]==============================================
Content Type: Handshake (22)
Peer address: localhost/127.0.0.1:5684
Version: 254, 253
Epoch: 0
Sequence Number: 1
Length: 114
Fragment:
    Handshake Protocol
    Type: CLIENT_HELLO (1)
    Peer: localhost/127.0.0.1:5684
    Message Sequence No: 1
    Fragment Offset: 0
    Fragment Length: 102
    Length: 102
        Version: 254, 253
        Random: 
            GMT Unix Time: Mon Jan 30 22:45:32 CST 2017
            Random Bytes: 4B 8B 3C CF 0F 62 57 99 94 E9 86 0A 46 68 BF 44 00 D1 34 45 FC 81 C3 AC BC 55 7E DB
        Session ID Length: 0
        Cookie Length: 32
        Cookie: 77 25 7E 96 9E BD 39 42 94 5F 27 6C 8A 6D 9D D2 1A C9 A3 B8 62 1A 34 86 76 1D D7 AA F4 28 98 6D
        Cipher Suites Length: 4
        Cipher Suites (2 suites)
            Cipher Suite: TLS_PSK_WITH_AES_128_CCM_8
最低0.47元/天 解锁文章
umqoa842820
关注
DTLS-PSK算法抓包解析_1
csao204282的博客
02-05 1861
一、DTLS -PSK PSK 是DTLS 定义的密钥交换方案之一,相对于公钥证书方案(如 ECDHA_RSA) 来说,其具备更加轻量化、高效的优点; 而目前 PSK方案应用也比较广泛。 关于DTLS协议可以看看前面的文章 DTLS要点解析 本次通过模拟的DTLS程序,对DTLS-PSK 握手流程进行抓包分析,以期加深对协议本身的理解。 二、完整握手 流程 Clien
C++/Qt音视频通话开发MetaRTC源码解读,dtls交互流程,dtls抓包分析
weixin_40355471的博客
09-12 4167
dtls交互流程,dtls抓包分析,dlts详解,C/C++实现,基于Qt框架,MetaRTC开源代码,Client Hello,Server Hello,Certificate,Server Key Exchange,Certificate Request,Server Hello Done,Client Key Exchange,Certificate Verify,Change Cipher Spec,Application Data,Encrypted Alert,通知SRS结束推流。
解决Wireshark无法解密DTLS1.3流量的方法
最新发布
weixin_54171009的博客
08-28 688
解决当前版本Wireshark无法解密DTLS1.3流量的方法
DTLS分析
godfather00的专栏
10-07 1825
1 dtls协议RFC描述 https://tools.ietf.org/html/rfc4347 dtls简单描述以及抓包文件 https://wiki.wireshark.org/DTLS
java dtls server_学位论文项目,在Californium框架上对DTLSPSK部分进行优化
weixin_28340315的博客
02-16 239
Eclipse Californium is a Java implementation of RFC7252 - Constrained Application Protocol for IoT Cloud services. Thus, the focus is on scalability and usability instead of resource-efficiency like ...
网络安全技术与应用实验——SSL验证分析 & 基于DTLS的安全服务器设计
蔡军帅
04-02 1105
1. SSL验证分析 实验目的:通过实验,掌握SSL的基本原理,掌握扫描器的基本原理和基本工具Wireshark的使用。 实验内容:使用Wireshark工具分析TCP连接中主机和服务器之间传输SSL数据包。 本实验中能够利用wireshark抓包并分析捕获的数据包 ubuntu20 python3.8 python3-dtls 安装 wireshark sudo add-apt-reposit...
DTLS-示例:使用OpenSSL通过SCTP和UDP进行DTLS的示例
02-06
"DTLS-示例:使用OpenSSL通过SCTP和UDP进行DTLS的示例" 这个标题表明了我们要探讨的是一个关于DTLS(Datagram Transport Layer Security,数据报传输层安全)的实际应用案例,具体是通过OpenSSL库在SCTP(Stream ...
Python库 | python3_dtls-1.3.0-py3-none-any.whl
05-09
资源分类:Python库 所属语言:Python 资源全名:python3_dtls-1.3.0-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
DTLS 握手
键盘敲的劈啪响
09-26 1439
DTLS(Datagram Transport Layer Security)是基于 UDP 场景下数据包可能丢失或重新排序的现实情况下,为 UDP 定制和改进的 TLS 协议。从上图可以看出:在 WebRTC 中,媒体包通过 SRTP/SRTCP 进行传输,而数据包通过 SCTP 进行传输,他们都是基于 UDP 协议的。其中,SRTP 与 SCTP 的加密握手,由 DTLS 协议来完成。
DTLS(DatagramTLS)升级包
10-31
Windows 7 SP1和 Windows Server 2008 R2 SP1通过此包升级后,在慢速网络下(WAN、ADSL)可以基于UDP协议实现TLS(传输层安全),从而减少基于TCP实现TLS的带宽需要
DTLS SRTP
键盘敲的劈啪响
09-26 479
MKI是一种标识符、可选,长度可配置,MKI 由 key management 定义、产生(signaled)、使用,用于加密特定包的 Session Key 将从 Master Key 派生,MKI不能标识srtp加密上下文,MKI被key management用于re-keying、标识加密上下文中的特定主键。裸RTP与RTCP协议,本身对于负载数据(Payload)并没有任何保护,如果通过抓包工具将音视频数据抓取到后,就可以直接将音视频流播放出来,信息就泄漏了。
TLS-DTLS-SRTP相关总结
hclbeloved的博客
06-16 2147
0 写在前面 这篇文章整理的比较久了,参考了很多文章(记不住链接了),如果侵犯到大家请联系我删除,谢谢。 1 HTTPS/SSL/TLS 1.1 安全性 通常认为,如果通信过程具备了四个特性,就可以认为是“安全”的,这四个特性是:机密性、完整性,身份认证和不可否认。 机密性(Secrecy/Confidentiality)是指对数据的“保密”,只能由可信的人访问,对其他人是不可见的“秘密”,简单来说就是不能让不相关的人看到不该看的东西。比如小明和小红私下聊天,但“隔墙有耳”,被小强在旁边的房间里全
PSKTLS中的应用
热门推荐
Network/Storage/Linux Kernel
02-19 1万+
PSKTLS中的应用 之前搞TLS的过程中,PSK的概念有所了解,但是一直觉得他没什么用处,就大致看了一下实现,没深究。但是TLS1.3中居然设计到了PSK的概念,我想有必要在这里总结一下,以免忘记。 RFC 4279中详细描述了各个方面。 PSK的三种类型 PSK-only 简单的说,就是client写死一个key,server写死一个key,当然这两个key是一样的。 这个key...
TLS 1.0 至 1.3 握手流程详解【转】
llzhang_fly的博客
08-29 4821
TLS 全称为 Transport Layer Security(传输层安全),其前身是 SSL,全称为 Secure Sockets Layer(安全套接字层),它的作用是为上层的应用协议提供安全的通信,比如众所周知的 HTTP + TLS = HTTPS。SSL 2.0 是该协议的第一个公开发布的版本,由于其存在的安全问题很快被升级到了 SSL 3.0,并且在 1999 年,IETF 小组将该协议标准化,因此 TLS 1.0 诞生了。...
例说图解TCP/IP协议族--TLS篇(2)对称加密密钥的形成
123¥567
05-23 1279
我们知道,要加密数据,有对称加密算法和非对称加密算法。而非对称加密算法,由于对设备性能要求高,一般用来加密少量的数据。而在网络中我们传输的数据可是很大的,因此用对称加密算法来加密。不过对称加密算法的安全性,完全取决于对称加密密钥【后面简称密钥】。对密钥我们需要保证几点: (1)通讯双方的密钥得一致,因为加解密都是用同一个密钥; (2)不能被外界所知,也就是防止被窃取; ...
TLS中ChangeCipherSpec为什么是个单独的协议类型【转】
llzhang_fly的博客
08-29 1914
TLS1.2及之前的协议设计的冗余消息,目的是从协议上避免实现时的流水线停顿问题。参考OpenSSL再曝CCS注入漏洞。
SSL/TLS
走在成长的路上
01-26 1878
SSL/TLS一、SSL/TLS 是什么?SSL/TLS的历史何处使用 TLS?为什么需要 TLSTLS 如何工作?TLS 同时使用对称和非对称加密,为什么不只使用一个?对称加密(Symmetric Cryptography) 1、TLS Handshake握手发生了什么? 2、为什么需要握手? 3、TLS使用什么加密算法来保护数据? 4、为什么我们需要数字证书? 5、为什么需要由证书颁发机构签名? 6、什么是数字签名,如何生成? 一、SSL/TLS 是什么? SSL(Secure Socket Laye
官方PyPI下载Python库Dtls-1.2.0-py2-none-win32.whl
Dtls-1.2.0-py2-none-win32.whl是一个Python wheel包,这是一种二进制分发格式,用于Python包。Wheel的目的是使安装Python包更快、更容易,特别是在用户不拥有源代码或无法构建源代码的情况下。该文件中包含了后缀名...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值