ssl - HelloVerifyRequest 上的 Dtls 握手中使用了错误的 SSL 版本-6ren

ssl - HelloVerifyRequest 上的 Dtls 握手中使用了错误的 SSL 版本

转载作者：行者123 更新时间：2023-12-04 09:02:55

24

4

我在 C 中实现 DTLS 1.2 协议(protocol)。在使用 openSSL 测试客户端时，我观察到 OpenSSL 发送的帧之一没有使用正确的 Dtls 版本 (1.2) 而是旧版本 (1.0)。
C 中的客户端仅支持 DTLS1.2，因此拒绝 OpenSSL 发送的帧。
C客户端发送的HelloClient:

Frame 2461: 109 bytes on wire (872 bits), 109 bytes captured (872 bits) on interface 0
Ethernet II, Src: Infineon_00:00:01 (00:03:19:00:00:01), Dst: Tp-LinkT_dc:4e:82 (50:3e:aa:dc:4e:82)
Internet Protocol Version 4, Src: 192.168.88.73, Dst: 192.168.88.77
User Datagram Protocol, Src Port: 50003, Dst Port: 60003
Datagram Transport Layer Security
    DTLSv1.0 Record Layer: Handshake Protocol: Client Hello
        Content Type: Handshake (22)
        Version: DTLS 1.2 (0xfefd)
        Epoch: 0
        Sequence Number: 0
        Length: 54
        Handshake Protocol: Client Hello

来自 OpenSSL 服务器的响应:

Frame 2464: 90 bytes on wire (720 bits), 90 bytes captured (720 bits) on interface 0
Ethernet II, Src: Tp-LinkT_dc:4e:82 (50:3e:aa:dc:4e:82), Dst: Infineon_00:00:01 (00:03:19:00:00:01)
Internet Protocol Version 4, Src: 192.168.88.77, Dst: 192.168.88.73
User Datagram Protocol, Src Port: 60003, Dst Port: 50003
Datagram Transport Layer Security
    DTLSv1.0 Record Layer: Handshake Protocol: Hello Verify Request
        Content Type: Handshake (22)
        Version: DTLS 1.0 (0xfeff)
        Epoch: 0
        Sequence Number: 0
        Length: 35
        Handshake Protocol: Hello Verify Request

我强制 OpenSSL 使用 1.2 版的 DTLS 运行以下命令:
openssl.exe s_server -nocert -psk 01234567 -accept 443 -cipher PSK-AES128-GCM-SHA256 -dtls1_2
我在 TLS ( https://www.rfc-editor.org/rfc/rfc5246#appendix-E) 的 RFC 中看到

   TLS versions 1.0, 1.1, and 1.2, and SSL 3.0 are very similar, and use
   compatible ClientHello messages; thus, supporting all of them is
   relatively easy.  Similarly, servers can easily handle clients trying
   to use future versions of TLS as long as the ClientHello format
   remains compatible, and the client supports the highest protocol
   version available in the server.

没有为 HelloRequestVerify 指定任何内容(rfc5246 或 rfc6347)，但这是否意味着应该接受 1.0 和 1.2 之间的任何版本？
或者这是 OpenSSL 中的一个错误？
注意:如果我继续 DTLS 握手，OpenSSL 发送的每一帧都使用正确版本的 DTLS (1.2)。

最佳答案

根据RFC 6347, 4.2.1. Denial-of-Service Countermeasures

However, in order to avoid the requirement to do version negotiationin the initial handshake, DTLS 1.2 server implementations SHOULD useDTLS version 1.0 regardless of the version of TLS that is expected tobe negotiated.

(该部分包含有关该用法的更多信息。)

关于ssl - HelloVerifyRequest 上的 Dtls 握手中使用了错误的 SSL 版本，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/63523748/

24

4

0

文章推荐： javascript - 每次更新状态时如何渲染元素

文章推荐： Python pandas date_range 采样分别分配给每一天

c - 为同一端口上现有 DTLS 连接上的传入 DTLS 连接获取 SSL_ERROR_SYSCALL
在现有的 DTLS 连接上，即 DTLS 握手已在端口 5000 上成功完成，如果服务器收到传入的 DTLS 连接，即 DTLS 客户端问候数据包，则 SSL_read 正在生成 SSL_ERROR_
webrtc - DTLS-SRTP 和通过 DTLS 连接发送的 SRTP 数据包之间的区别
我有两个 SIP 端点，想通过 DTLS-SRTP 发送媒体。我在以下几点有点困惑通过 DTLS 连接发送的 DTLS-SRTP 和 SRTP 数据包是相同的还是不同的？如果不同，你能解释一下它们
java - DTLS 状态共享
我有一个使用 DTLS 与客户端通信的集群哪些具有某种安全的分布式存储(...) 正如我们所知，DTLS 状态是相当长寿的。因此，在典型的负载均衡场景中，加密数据包将被转发到无法解密的服务器我指的
networking - DTLS 消息的最小大小
我一直在阅读规范，rfc4346 和 rfc4347，但是我没有看到任何关于 DTLS 记录最小大小的提及，即在本例中为 UDP 负载大小。从 DTLS/TLS 的角度来看，是否有任何决定大小的要求
java - 使用非阻塞架构管理 DTLS
我正在尝试在我当前基于 Netty 的服务器中添加 DTLS 支持。Netty 让我有可能将处理程序添加到管道中，在管道中数据包按定义的顺序处理，并在需要更改时更改。 BouncyCaSTLe 对 T
ssl - 在数据包丢失的情况下缓慢的 DTLS 握手
我使用 openssl 实现了一个 DTLS 服务器。 (我有一个 udp 套接字，我正在使用内存 bio 与 openssl 通信。)但是，如果丢包，DTLS 握手可能需要 1-2 秒，这在我的情况
SNMP over DTLS 或 SNMPv3
SNMP over DTLS 和 SNMPv3 USM 模型的主要区别是什么，更喜欢哪一个。 TLS 和 DTLS 使用传输安全模型 (TSM) 安全模型，该模型在 RFC5591 中定义，该模型是作
c - 有推荐的 DTLS 库吗？
已结束。此问题正在寻求书籍、工具、软件库等的推荐。它不满足Stack Overflow guidelines 。目前不接受答案。我们不允许提出寻求书籍、工具、软件库等推荐的问题。您可以编辑问题，以便
c - DTLS:客户端重传超时/服务器消息等待超时
对于 DTLS 连接设置，我需要帮助以获取以下条件的回调。 1).当客户端发送 ClientHello 消息并在应用程序配置一段时间后，如果 ServerHello 没有出现，则应收到超时。 2).如
c - OpenSSL DTLS 连接从未建立
对于这么大的代码块，我感到很抱歉，但我对发生的事情感到非常困惑，我不知道问题可能出在哪里...... 我正在尝试让一个非常小的 dtls 服务器运行，但我无法让客户端和服务器完成握手。这是我的代码:
python - 扭曲的 DTLS 连接
如何使用 twisted 和 m2crypto(或 pyopenssl)实现 dtls 协议(protocol)？最佳答案 pyOpenSSL 和 M2Crypto 都没有公开 OpenSSL 的
windows - 使用 Schannel 的 DTLS
我正在尝试在 Windows 下使用 Schannel 创建 DTLS“连接”(我正在最近的 Windows 10 版本下进行测试，因此 Schannel 支持的所有 DTLS 版本都应该可用) 我尝
iot - CoAP 和 DTLS 集成
我有 CoAP (libcoap) 的实现和 DTLS (tinyDTLS) 的实现。如何将 CoAP (libcoap) 与 DTLS (tinyDTLS) 集成？我将不胜感激任何建议。最佳答
javascript - Edge DTLS 握手未能完成 (ORTC)
我正在尝试使用 Edge 的 ORTC 以便与其他网络浏览器进行实时通信。我已经使用点对点连接成功地完成了这项工作，但在中间添加网关后我遇到了问题。当我使用 Edge(控制)开始调用时，由于某种原因
c - DTLS 握手在 ipv6 上失败
我有一个 dtls 的演示代码，它可以很好地与 ipv4 配合使用。但是在我为 ipv6 修改它之后，它在握手阶段失败了。服务器代码如下: SSL_load_error_strings(); SSL_
ssl - OpenSSL TLS/DTLS PSK
我正在开发一个应用程序，其中 key 服务器 (K) 生成对称 key 并将其与服务器 (A) 和客户端 (B) 共享。 A 和 B 通过 UDP 连接。我正在使用内存 BIO，并尝试使用密码“PSK
c# - .NET UDP 和 DTLS
在 .NET 中是否有原生方式为 UDP 套接字提供 DTLS 支持？按 native 编辑我的意思是那些开箱即用的 .NET 框架。最佳答案我们的 SecureBlackbox 产品提供 c
ssl - VoIP 上的 DTLS 实现
我对我的期末项目感到进退两难。想法是比较 QoS 参数(抖动、吞吐量、延迟、数据包丢失)并比较安全方面(防止第 3 方捕获语音数据、防火墙测试)在 (a.) Asterisk with TLS 和
ssl - 为什么在 SCTP 上使用 DTLS？
为什么使用 DTLS在 SCTP什么时候已经有 TLS over SCTP 了？这个想法有什么(好的)理由或优势吗？最佳答案 TLS 假定明文消息按顺序传送。 DTLS 没有。 SCTP 支持消息
ssl - DTLS 和 TLS 之间的区别
TLS 和 DTLS 在功能上有什么区别？使用 TLS 与 DTLS 时，应用程序流程/协商有何不同？最佳答案基本上DTLS就是在数据报(UDP、DCCP等)上构建TLS DTLS 有意与 TL

首页

博学

6Ren·AI

商城

ssl - HelloVerifyRequest 上的 Dtls 握手中使用了错误的 SSL 版本