DTLS 握手为什么常失败

最新推荐文章于 2024-02-02 12:01:47 发布
原创 最新推荐文章于 2024-02-02 12:01:47 发布 · 677 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

在进行弱网测试时,发现下行通道丢包会导致DTLS握手失败。OpenSSL1.1虽然有重传机制,但在服务器发送newsessionticket等最后一个握手消息后,不再处理客户端可能因丢包重传的握手请求。为解决此问题,通过在服务器端缓存最后的握手消息,在客户端重传时立即响应,确保握手成功。

在做弱网测试的时候, 发现了一个奇怪的问题, 我们分别在上行和下行通道上施加从 5% , 10% 到 20% 的丢包,

当仅在上行通道施加丢包时, 一切运行良好, 我们的 FEC/RTX 功能使得音视频通话依然流畅,

可是在下行通道施加丢包时, 重新连接服务器常常不成功, 时常出现连接失败的情况, 但是机率也不是 100%,

经过 wireshark 抓包发现一个 DTLS handshark 经常会不成功, DTLS v1.2 协议中规定的握手流程如下

Client                                          Server
------                                          ------

ClientHello             -------->                           Flight 1

                        <-------    HelloVerifyRequest      Flight 2

ClientHello             -------->                           Flight 3

                                          ServerHello    \
                                          Certificate*     \
                                    ServerKeyExchange*      Flight 4
                                    CertificateRequest*     /
                        <--------      ServerHelloDone    /

Certificate*
最低0.47元/天 解锁文章
fanyamin
关注
mediasoup 源码分析(二十五)dtls握手协议(二)
lcalqf的专栏
01-25 931
目录 DTLS 协议介绍 DTLS交互过程 抓包 基于mediasoup 分析dtls ssl 中的BIO 处理收到的DTLS数据,得到私钥 基于获得的私钥key创建srtp DTLS 协议介绍 DTLS(Datagram Transport Layer Security)数据包传输层安全协议。TLS不能保证UDP传输的安全性,DTLS在TLS基础上进行扩展,使之支持UDP。 补充第十九篇dtls 握手,十九篇见下面链接。 https://blog.youkuaiyun.com/lcalqf.
DTLS数据包传输层安全性协议详解
dvlinker的技术专栏
08-24 1万+
DTLS数据包传输层安全性协议详解
DTLS握手状态机
阿群的笔记(同步备份自简书)
07-13 1267
// OpenSSL DTLS 握手状态转移图 // // 请使用 Visual Studio Code 编辑此文件 // 安装 "Graphviz Interactive Preview" 插件后, 使用快捷键 Ctrl+Shift+V digraph top { //rankdir = LR; // LR表示沿着水平方向绘图, 默认情况会沿垂...
DTLS 握手
键盘敲的劈啪响
09-26 2724
DTLS(Datagram Transport Layer Security)是基于 UDP 场景下数据包可能丢失或重新排序的现实情况下,为 UDP 定制和改进的 TLS 协议。从上图可以看出:在 WebRTC 中,媒体包通过 SRTP/SRTCP 进行传输,而数据包通过 SCTP 进行传输,他们都是基于 UDP 协议的。其中,SRTP 与 SCTP 的加密握手,由 DTLS 协议来完成。
DTLS握手问题
weixin_34319999的博客
06-11 631
DTLS握手问题 一.问题描述: Mips平台Openwrt下运行的AC与wtp 握手不成功。而当AC运行在x86平台Fedora下能跟wtp握手成功。 Dtls使用的是openssl0.8l版本,mips平台下使用的是编译好的库。由于平台限制,调试困难。于是准备修改openssl源码并编译成库使用。 二.问题定位: 通过抓取A...
使用新版本chromewebrtc,DTLS报错问题 (2021-03-17 08:42:20)
mingzhaoyu的博客
12-25 815
差资料知道,TLS和DTLS在openssl中是两回事情,目前使用的是openssl1.0.1e版本,支持TLS1.2,但是不支持DTLS1.2,需要升级到openssl1.0.2版本才可以。并且需要在doubango的定义中将dtls换成TLSV1.2。使用新版本chrome webrtc出现如下报错。说明使用的chrome不支持TLSV1版本。使用openssl 1.0.2d版本通过。
CAPWAP隧道建立过程中DTLS握手失败见原因有哪些?
最新发布
08-26
我们正在讨论CAPWAP隧道建立过程中DTLS握手失败见原因。根据之前的讨论,DTLS握手失败可能导致AP反复处于"Discovery"状态。以下是详细分析: ### 一、DTLS握手流程关键点 CAPWAP隧道建立前需完成DTLS握手,过程...
DTLS-示例:使用OpenSSL通过SCTP和UDP进行DTLS的示例
02-06
8. **DTLS握手过程**:包括客户端发起连接,服务器响应,交换证书,协商参数,生成会话密钥等步骤。 9. **错误处理**:在实现中可能出现的问题,如连接失败、证书验证失败等,以及相应的处理策略。 10. **跨平台...
DTLS握手过程在STM32上的性能瓶颈分析与优化的4大关键技术
# DTLS协议在STM32嵌入式环境中的深度优化实践 在工业物联网(IIoT)的浪潮中,越来越多的传感器、控制器和边缘设备需要通过无线或有线网络与云端通信。然而,这些设备往往运行在资源极其受限的环境中:主频不过几...
思科WLC与AP无法正Join
Eric.zhong
01-03 7916
[问题描述] 客户现场有一套非久的思科WLC2125与AIR-LAP1242AG,2020年1月1日起就没有办法运用。思科无线控制器WLC是冗余的,WLC01状态灯异先不管,WLC02可以正访问也没有办法正接管AP? 从日志中发现如下的信息: *spamReceiveTask: Jan 02 16:49:00.408: %DTLS-3-HANDSHAKE_FAILURE: openssl_...
DTLS协议学习记录
yuxiang1014的专栏
09-13 1252
DTLS基于UDP协议 1.DTLS握手协议 2.DTLS时序图: 2.1.实际上在握手之前还需要做很多事情,其中之一就是交换SDP信息,也就是媒体协商(需要通过信令进行连接),其中也包含交换了ICE的password和username 2.2.经过1之后就找到对方的Candidate了,也就是相互知道了对方 的ip和端口使用的协议是什么。下面就是在数据传输之前首先发送STUN request 把password与username带给流媒体服务器,流媒体服务器将用户名密码取出来与第一阶段中的
解决客户端与服务器间的SSL/TLS握手错误:原因、影响和解决方案
Leon_Jinhai_Sun的博客
02-02 2960
解决客户端与服务器间的SSL/TLS握手错误:原因、影响和解决方案
借助mbedTLS了解DTLS握手协议
╰☆╮EvilCode的专栏╭☆╯
08-19 6514
引子 本文将会利用mbedTLS协议栈,通过dump协议栈调试信息,抓包,代码分析等方式来对DTLS握手协议进行介绍。 DTLS简介 简单说,DTLS(Datagram Transport Layer Security)实现了在UDP协议之上的TLS安全层。由于基于TCP的SSL/TLS没有办法处理UDP报文的丢包及重排序(这些问题一般交给UDP的上层应用解决),DTLS在原本
Android 6.0 HTTPS SSL 无法访问,提示Handshake failed(握手失败),解决方案
热门推荐
Lincoln 的专栏
08-31 3万+
前言之前开发的一个项目使用的是http请求,但是安全公司给出了一个安全报告,建议使用https协议来访问网络资源,使用私签证书来实现了https。Android 6.0以下的版本均可以使用,Android 6.0及以上的机型请求成功,并且在logcat中有Handshake failed的Exception。
Cisco 1131AP掉线问题处理
weixin_34218890的博客
05-29 1502
前几天用户打来电话说是行政楼的无线网络不好用了,所有AP都亮红灯!很奇怪,因为前一天使用都正,怎么全部都不好用了呢?赶到用户现场登录WLC,发现WLC上了少了很多AP,而这些AP都是1131的,其它的型号的1142、1602都工作正,难道真的都坏了?查看WLC日志,看到日志,恍惚记得以前看到过一篇文章,说是AP因为使用证书问题不能注意到控制器上,为了验证这个问题,我找到了...
DTLS协议中client/server的认证过程和密钥协商过程
pengkunlun_hit的博客
08-10 1万+
DTLS协议是基于UDP的安全协议,与基于TCP的SSL/TLS协议安全机制类似,并复用了SSL/TLS协议70%的代码。 本文章首先介绍了DTLS的特点和协议层次,然后具体介绍了DTLS在client和server建立连接过程的具体交互步骤、每个报文段的内容和作用。 通过完整地阅读DTLS源代码,本文深入分析了DTLS的安全机制,并为TLS协议的握手过程分析提供了参考。
TLS握手协议详解
实践求真知
10-17 1万+
一 点睛 握手协议是TLS握手协议的一部分,负载生成共享密钥以及交换证书。其中,生成共享密钥是为了进行密码通信,交换证书是为了通信双方相互进行认证。 握手协议这一名称中的“握手”,是服务器和客户端在密码通信之间交换一些必要信息这一过程比喻。 由于握手协议的信息交换是在没有加密的情况下进行的(即使用“不加密”这一密码套件),也就是说,在这一协议中所收发的所有数据都可能被窃听者窃听,因此在这一过...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值