在第二个ClientHello之后，DTLS-Server无法正确回答

Posted 2021-04-06

我正在使用与UDP不同的网络传输协议构建DTLS服务器和客户端设置。但是这个协议也是不可靠的，因此需要DTLS。该协议使用无线电网络将数据从客户端传输到服务器，反之亦然。为了使其与DTLS兼容，接收的数据然后通过UDP客户端转发到服务器端的DTLS服务器，并通过UDP服务器转发到客户端的DTLS客户端，两者都在localhost上工作。

作为基础，我正在使用mbedTLS的programs / ssl目录中给出的DTLS示例实现。由于所使用的协议在发送的情况下不是紧固件的事实，我通过使用mbedtls_ssl_conf_handshake_timeout函数来调整握手超时，使得没有任何可能干扰实际数据传输的早期重传。这是根据需要工作。

服务器在大约2分钟后收到第一个握手消息（ClientHello）。服务器使用VerifyRequest回答，并在另外3分钟后，服务器收到客户端的答案（ClientHello + Cookie）。但是，不是发送ServerHello，服务器应答另一个VerifyRequest，例如他忘记了第一次初始化ClientHello。

我将收到的ClientHello消息与DTLS-Handshake使用相同设置但UDP作为网络协议产生的一些消息进行了比较，它们几乎相同（除了随机部分和cookie）。

我是否需要调整另一个超时计时器，以便服务器等待第二个ClientHello更长时间？还是有另外一件我忽略的事情？

如果您需要对问题进行进一步描述，我会尝试给他们。

我会感激任何想法或提示。

答案

我为延迟回复道歉 从code可以看到，如果cookie验证失败，则会发送验证请求消息：

if( ssl->conf->transport == MBEDTLS_SSL_TRANSPORT_DATAGRAM &&
    ssl->handshake->verify_cookie_len != 0 )
{
    MBEDTLS_SSL_DEBUG_MSG( 2, ( "client hello was not authenticated" ) );
    MBEDTLS_SSL_DEBUG_MSG( 2, ( "<= write server hello" ) );

    return( ssl_write_hello_verify_request( ssl ) );
}

您应该检查f_cookie_check中的mbedtls_ssl_conf_dtls_cookies()实现集。根据你的描述，我假设你正在使用默认的cookie检查，所以你应该检查mbedtls_ssl_cookie_check()问候的原因， Mbed TLS团队成员 罗恩