【密码学实战】基于SCTP的DTLS协议实验

原创 于 2025-08-14 09:37:33 发布 · 205 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#密码学 #PQC #后量子 #抗量子 #后量子迁移 #数据库 #安全

【免费下载链接】openHiTLS
旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!
 项目地址:https://gitcode.com/openHiTLS/openhitls

1. 实验目的

通过调用 openHiTLS 功能,实施了对基于 SCTP 的 DTLS 协议的通信测试,以验证其安全通信功能的有效性。

2. 实验相关知识

openHiTLS 是一款高度安全的全面自研密码套件,旨在打造极全特性、极致性能、极高信任的技术领先的密码套件,通过轻量级、可剪裁的软件技术架构,满足各行业不同场景的多样化要求,让应用安全更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座。

3. 实验环境

系统环境:
安装了 sctp 依赖的 Ubuntu 20.04

密码库:
openHiTLS

环境准备

1)部署安装 openHiTLS,准备源码

sh

git clone --recurse-submodules https://gitcode.com/openhitls/openhitls.git

2)安装依赖,配置编译选项

sh

# 由于DTLS特性依赖sctp,默认sctp是关闭,如需开启,需要提前预装sctp依赖。
sudo apt install libsctp-dev # Ubuntu
cd openHiTLS
mkdir -p ./build
cd ./build
python3 ../configure.py --add_options="-O0 -g" --enable-sctp --enable uio_sctp # 默认情况下sctp选项关闭,需要在配置项中开启
cmake ..
make -j

3)构建结果安装

make install

4. 实验步骤

4.1 编译代码

1)将附件dtls.zip解压到 dtls 目录下

2)cd dtls 进入目录

3)修改代码中的宏定义 CERTS_PATH 为证书路径

4)编译服务端和客户端测试代码

sh

gcc -I<openHiTLS头文件安装路径>/crypto -I<openHiTLS头文件安装路径>/bsl -I<openHiTLS头文件安装路径>/tls -I/path/to/openhitls-dev/platform/Secure_C/include dtlss.c -g -o dtlss -pthread -lhitls_tls -lhitls_x509 -lhitls_crypto -lhitls_bsl -lboundscheck -lsctp -L<openHiTLS动态库安装路径>
gcc -I<openHiTLS头文件安装路径>/crypto -I<openHiTLS头文件安装路径>/bsl -I<openHiTLS头文件安装路径>/tls -I/path/to/openhitls-dev/platform/Secure_C/include dtlsc.c -g -o dtlsc -pthread -lhitls_tls -lhitls_x509 -lhitls_crypto -lhitls_bsl -lboundscheck -lsctp -L<openHiTLS动态库安装路径>

4.2 执行服务端及客户端程序

当服务端开始监听、命令行程序进入阻塞状态后,运行客户端程序,应看到如图所示的输出。

image

4.3 查看 DTLS 数据包

若在服务端与客户端进行通信的过程中抓包并对 SCTP 协议进行过滤,应能捕获到如图所示的数据包流量。

image

4.4 查看代码

vim dtlss.c

image

vim dtlsc.c

image

5. 实验结果分析与思考

通过调用 openHiTLS 功能,实施了对基于 SCTP 的 DTLS 协议的通信测试,验证了其安全通信功能的有效性。

从janus中学习webrtc的ice简单交换过程
MeRcy_PM的博客
02-21 1万+
本文通过web和janus进行实时音视频通信的Demo,结合rfc-5245来学习webrtc中ice交换的过程。
WebRTC → WebRTC与直播相关原理
irainsa的博客
04-06 822
即时通信(IM)和实时通信(声网Agora.io)都是一套网络通信系统,其本质都是对信息进行转发,其最大的特点就是对信息传递的时间规定时通信(IM:Instant Messaging):是一个实时通信系统,终端服务,允许两人或多人使用网络实时传输的文字消息、文件、语音与视频交流;本质是客户端与客户端进行消息的实时传递,技术基础就是基于Socket连接的实时数据读写按使用用途分为:企业即时通信和网站即时通信根据装载对象又可以分为手机即时通信和PC即时通信。
山东大学安全协议100词
fswsky的博客
09-24 429
山东大学安全协议期末考试
数据报传输层安全DTLS)1.2版
热门推荐
Remy的学习记录
03-21 1万+
1. 介绍    TLS [TLS]是使用最广泛的网络流量安全协议。它被广泛用于保护网页流量和电子邮件协议如IMAP [IMAP]和POP [POP]。TLS的主要优势是它提供了一个透明的有向通道。因此,它容易通过在应用侧鞥和传输层插入TLS来保护应用层协议。然而,TLS必须运行与一个可靠的传输信道 -- 典型的是TCP [TCP]。因此,它不能被用于保护不可靠的数据报流量。    使用U
通信协议:数字世界的隐形语言——从基础认知到工程实践-优雅草卓伊凡
一颗优雅草科技-央千澈的CSDN博客~只想无穷无尽的学习~作息早8-晚8
04-29 774
回望数字技术的发展历程,通信协议始终扮演着基础设施中的基础设施角色。正如卓伊凡在《软件工程的本源思考》中所言:”学习编程语言让你会’说话’,而理解通信协议则让你懂得如何’对话’——前者解决个体表达能力,后者构建协作可能性。在万物互联的时代,协议知识的重要性只会增不会减。无论是工业互联网中的MCP,还是消费领域的鸿蒙软总线,亦或是未来量子通信中的新协议,掌握这些”数字世界语法规则”的开发者,将始终站在技术演进的最前沿。不仅教授工具的使用,更要培养对基础原理的深刻理解。
网络协议相关面试题及解答
Mr_XiMu的博客
10-16 5612
网络协议相关面试题及解答
SSL TLS openssl 详解
yunxiaobaobei的博客
04-04 4318
首先我们来看下他们之间的关系。SSL(Secure Socket Layer)安全套接层是Netscape公司率先采用的网络安全协议。TLS(Transport Layer Security)传输层安全协议也是一种忘网络安全协议,他是基于SSL开发的。可以看作是SSL的升级版。openssl是一个是一个开发源代码的软件库包,其主要库是以C语言所写成,他实现了SSL和TLS协议。libssl是 TLSv1.3 (RFC 8446) 之前所有 TLS 协议版本的实现。libCrypto。
【音视频流媒体】2、WebRTC 直播超详细介绍
呆呆的猫的博客
10-27 4526
WebRTC 直播超详细介绍
【网络通信 -- 直播】网络通信协议简介 -- SDP
CopperSun 技术博客
01-07 2459
【网络通信 -- 直播】网络通信协议简介 -- SDP SDP 协议,会话描述协议(Session Description Protocol),用于描述多媒体会话的协议,主要用于描述需要向对方通告的有关会话特征信息的格式; 【0】Plan B 与 Unified Plan Plan B 是 SDP 里同类型的媒体流只有一个 m line,同类型的多个媒体流之间通过 msid 区分; Unified Plan 是每个媒体流都有一个 m line; 【1】SDP 结构 会话级参数,会话中的共性参数,即
Install Coturn -Kurento学习(四)
flyhelloword的博客
02-02 1087
一、 将服务器作为标准操作系统包 目前,已有多个操作系统对该项目进行了预打包: 1) Debian家族的新Linuxes拥有“coturn”软件包: http://packages.qa.debian.org/r/coturn.html 可按常规方式安装:apt install coturn 如果您使用的是来自项目下载站点的Debian包, 然后按照以下说明操作: 打开存档: $tar xvfz ...
值得学习的C/C++语言开源项目
wangkaiming123456的专栏
07-28 1084
值得学习的C/C++语言开源项目 (1)ACE 庞大、复杂,适合大型项目。开源、免费,不依赖第三方库,支持跨平台。 http://www.cs.wustl.edu/~schmidt/ACE.html (2)Asio Asio基于Boost开发的异步IO库,封装了Socket,简化基于socket程序的开发。 开源、免费,支持跨平台。 http://think-async.com/
Diameter协议与网络虚拟化:融合的机遇与实践挑战解析
Diameter协议作为一种控制和计费的网络协议,在网络虚拟化环境中扮演着越来越重要的角色。本文首先对Diameter协议的基础进行概述,然后深入探讨其在网络虚拟化中的应用,包括与虚拟网络设备的互动、跨虚拟化域的交互...
后端: 互动直播之WebRTC服务开源技术选型
YYniannian的博客
07-11 3378
最原始的直播系统其实并没有想象的那么复杂,无非就是主播端将音视频数据推送到服务器,观众端则从服务器拉取数据播放。
WebRTC中的SDP
yinshipin007的博客
03-06 1082
ssrc不同的媒体流可以有相同的cname,表示他们属于同一个媒体流(比如,重传流的cname就和原始流的相同)。其中,Plan B是由标准SDP演化而来的,而Unified Plan是用来代替Plan B的新规格。★文末名片可以免费领取音视频开发学习资料,内容包括(FFmpeg ,webRTC ,rtmp ,hls ,rtsp ,ffplay ,srs)以及音视频学习路线图等等。//在webrtc中,重传包和正常包ssrc是不一样的,上一行中前一个是正常rtp包的ssrc,后一个是重传包的ssrc。
比特币的密码学基础:从地址到共识的底层保障
qq2745567641的博客
08-13 1024
地址生成:通过SHA-256+RIPEMD-160的双重哈希,在保护隐私的同时提供安全的转账标识;交易签名:基于secp256k1曲线的ECDSA算法,确保只有私钥持有者能转移资产,防止伪造;工作量证明:利用SHA-256的哈希计算,构建去中心化的共识机制,保证账本不可篡改。这些技术并非比特币独创,但比特币将它们整合为一个自洽的系统,首次实现了“无需信任中介的价值转移”。理解比特币的密码学基础,不仅能帮助我们更深入地认识区块链技术,也能为其他去中心化应用的设计提供借鉴。
RFC 9180:混合公钥加密(HPKE)标准解析
开源代码仓:https://gitcode.com/openHiTLS/openhitls
08-12 886
RFC 9180 定义的 HPKE 方案通过模块化设计、严谨的安全证明和灵活的模式支持,为现代加密通信提供了统一框架。其解决了传统混合加密方案的诸多缺陷,同时兼顾性能与安全性,成为下一代网络协议的重要密码学基础。随着后量子密码学的发展,HPKE 的扩展架构也为未来升级预留了空间,有望在长期内保持其适用性和安全性。
高性能密码学实现技术综述
开源代码仓:https://gitcode.com/openHiTLS/openhitls
08-12 1234
密码学算法是密码学的基础,密码学算法可分为对称算法、非对称算法两类,数字签名、消息摘要、密钥派生、随机数发生器、安全通信协议等密码算法都是这两类,密码学算法是密码学性能的关键。不同算法和参数的安全强度不同,计算复杂度不同,需要在需求分析阶段根据系统的安全强度需求选择合适的算法和参数。当确定了密码学算法和参数,密码学算法的性能由工程实现决定。在性能优化的同时需要保证密码学算法的安全性不降低,包含算法计算结果正确、运算中密钥没有侧信道泄露风险等。图表 1 高性能密码学实现技术总览。
密码学实战】openHiTLS测试模块实用指导书
最新发布
开源代码仓:https://gitcode.com/openHiTLS/openhitls
08-13 870
openHiTLS 测试模块testcode用来测试代码正常功能,该指导相比于官方文档测试样例编译指导自定义测试模块通过测试模块检测内存泄露通过测试模块检测代码覆盖率本指导书帮助用户调试 openHiTLS 代码,检测内存泄露和检测代码覆盖率,提供细节指令说明及丰富图片介绍。用户如何自己加入测试函数呢?openHiTLS 提供了丰富的方法进行测试,方便用户测试自己编写的代码。仍然以测试目录中的测试代码为例,我们看如下测试函数:c/*** @brief* @expect*/
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值