|
coap基于udp的连接,但是需要加密,所以使用DTLS,下面的coap创建dtls会话的接口
/**
* Create a new DTLS session for the @p session.
* Note: the @p session is released if no DTLS server session can be created.
*
* @ingroup dtls_internal
*
* @param session Session to add DTLS session to
* @param now The current time in ticks.
*
* @return CoAP session or @c NULL if error.
*/
coap_session_t *coap_session_new_dtls_session(coap_session_t *session,
coap_tick_t now);
DTLS(Datagram Transport Layer Security)即数据包传输层安全性协议
从DTLS_百度百科??
简单了解到:
基于TLS的起点和IPsec的参考,DTLS是TLS的一个修改版本, 这样函数能够运行在数据报通信上,为了便于展示,我们通过对OpenSSL库的添加实现了DTLS
IPsec不适合于Client-Server应用模型,且难以同应用程序结合,因为IPsec运行在系统内核
总结一下,TLS不能用以保证数据报安全的原因。
(1) TLS纪录层不能处理独立纪录。因为加密的上下文(比如CBC状态,序列密钥流)在记录之间经过链接。如果其中一个记录丢失,则将不能处理其后的所有记录。
(2) TLS握手层消息必须可靠而不能丢失。通过一个MAC字段来提供反重放和信息记录保护,其中,MAC中包含序列号,但是序列号被隐含在记录中。
知识点:
DTLS详解_fdsafwagdagadg6576的专栏-CSDN博客_dtls
加密基础知识与SSL/TSL介绍_fdsafwagdagadg6576的专栏-CSDN博客
|