1.metaRTC5.0新版本支持mbedtls(PolarSSL)
2.借助mbedTLS了解DTLS握手协议
metaRTC5.0新版本支持mbedtls(PolarSSL)
mbed TLS(PolarSSL)是码阅TLS和SSL协议的实现,特别适合小型嵌入式设备,码阅性能优越于openssl。码阅metaRTC5.0版本新增支持openssl与mbed TLS。码阅此版本对mbedtls2.0与3.0版本具有兼容性。码阅
下载mbedtls源码并进行编译,码阅火星平台源码需对mbedtls/mbedtls_config.h(mbedtls3.0)与mbedtls/config.h(mbedtls2.0)中的码阅参数进行修改,去掉#define MBEDTLS_SSL_DTLS_SRTP的码阅注释以激活其功能。
使用CMake文件(CMakeLists.txt)进行编译配置,码阅将ON设置在cmake文件中以支持mbedtls,码阅或者通过编译参数实现支持。码阅
创建build目录并切换至该目录,码阅执行cmake ..命令进行预编译,码阅然后使用make命令进行编译。码阅
对于metaRTC的码阅源码 文章编译,需调整yang_config.h中的配置,将Yang_Using_Openssl设为1以使用openssl,或设为0使用mbedtls。在qt demo工程中,需注释openssl相关部分,取消mbedtls部分的注释。在cmake工程中,volat源码需设置mbedtls静态库的链接。
借助mbedTLS了解DTLS握手协议
本文旨在通过mbedTLS协议栈的实践操作,解析DTLS的握手过程。DTLS是在UDP层面上为TLS提供安全防护的协议,特别适合资源受限的嵌入式环境,如CoAP在物联网和云端通讯中的应用。
在mbedTLS这个开源且轻量级的mainhero源码SSL/TLS库中,我们利用其自带的dtls_client/dtls_server测试程序来观察握手过程。这个程序虽然在localhost上运行,但可以作为理解DTLS握手的基础。它使用了ECDHE_RSA_WITH_AES__GCM_SHA的加密套件,握手过程与RSA密钥交换有所不同,如多了Server Key Exchange报文。
为了深入分析,aclapp源码我们需要在源代码中开启调试信息,如在dtls_client.c和dtls_server.c中设置DEBUG_LEVEL,记录时间戳。然后,通过Wireshark抓包工具分析网络交互,结合调试信息理解握手报文的发送和接收。
DTLS握手流程包括客户端发送Client Hello,可能包含Hello Verify Request(首次连接时有,后续使用Cookie验证),然后是服务器回应Server Hello,接着是证书交换、服务器公钥交换、Change Cipher Spec和Finished等报文的交互。验证阶段很重要,如使用Cookie来防止DoS攻击,确保服务器与合法客户端建立连接。
握手结束后,双方利用协商的会话密钥对应用数据进行加密,每个数据包都包含序列号以保证数据顺序。通过mbedTLS的实例,我们可以直观理解DTLS握手协议的工作原理。
总结,虽然之前对SSL/TLS有所了解,但实际应用时仍需深入研究,例如mbedTLS的代码。通过实践和记录,我们可以更好地应对相关问题,为后续学习和工作提供参考。