中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

如何用Carlifornium實現使用PSK算法的DTLS協議

發布時間:2021-12-17 17:14:12 來源:億速云 閱讀:231 作者:柒染 欄目:互聯網科技

如何用Carlifornium實現使用PSK算法的DTLS協議,相信很多沒有經驗的人對此束手無策,為此本文總結了問題出現的原因和解決方法,通過這篇文章希望你能解決這個問題。

Carlifornium是Eclipse上的一個CoAP+DTLS框架,CoAP和DTLS是啥就先不說了,上代碼。

//指定公私鑰文件信息
private static final char[] KEY_STORE_PASSWORD = "123456".toCharArray();
private static final String KEY_STORE_LOCATION = "demo2.jks";
private static final char[] TRUST_STORE_PASSWORD = "123456".toCharArray();
private static final String TRUST_STORE_LOCATION = "demo2.jks";

......

//加載公私鑰文件
SslContextUtil.Credentials clientCredentials = SslContextUtil.loadCredentials(
SslContextUtil.CLASSPATH_SCHEME + KEY_STORE_LOCATION, "demo2", KEY_STORE_PASSWORD,KEY_STORE_PASSWORD);
Certificate[] trustedCertificates = SslContextUtil.loadTrustedCertificates(SslContextUtil.CLASSPATH_SCHEME + TRUST_STORE_LOCATION, "demo2", TRUST_STORE_PASSWORD);
DtlsConnectorConfig.Builder builder = new DtlsConnectorConfig.Builder();
//指定PSK密鑰
builder.setPskStore(new StaticPskStore("Client_identity", "secretPSK".getBytes()));
builder.setIdentity(clientCredentials.getPrivateKey(), clientCredentials.getCertificateChain(),CertificateType.RAW_PUBLIC_KEY, CertificateType.X_509);
builder.setTrustStore(trustedCertificates);
builder.setRpkTrustAll();
builder.setConnectionThreadCount(1);
dtlsConnector = new DTLSConnector(builder.build());

這里的demo2.jks,是用jdk的keytool生成的,我是偷懶了,用的同樣的公私鑰,KEY_STORE_LOCATION 應該是自己的密鑰

keytool -genkey -alias demo2 -keypass 123456 -keyalg EC -keysize 256 -validity 3650 -keystore demo2.jks -storepass 123456

keytool生成的pass要與代碼中的password一致, alias的名稱也要一致。

客戶端代碼

DtlsConnectorConfig.Builder builder = new DtlsConnectorConfig.Builder();
//指定PSK的密鑰,字符串secretPSK就是密鑰
builder.setPskStore(new StaticPskStore("Client_identity", "secretPSK".getBytes()));
builder.setConnectionThreadCount(1);
//指定用PSK密鑰,不然會自動查找ECDHE的公私鑰
builder.setSupportedCipherSuites("TLS_PSK_WITH_AES_128_GCM_SHA256");
dtlsConnector = new DTLSConnector(builder.build());

交互過程抓包大約是這樣:

如何用Carlifornium實現使用PSK算法的DTLS協議

在Server Hello 里能看到使用的是我們指定的PSK算法。

如何用Carlifornium實現使用PSK算法的DTLS協議

如果兩邊的配置密鑰錯誤,能看到數據失敗:

如何用Carlifornium實現使用PSK算法的DTLS協議

pom.xml中的依賴如下

<dependencies>
	<dependency>
		<groupId>org.eclipse.californium</groupId>
		<artifactId>californium-core</artifactId>
		<version>2.3.0</version>
	</dependency>
	<dependency>
		<groupId>org.eclipse.californium</groupId>
		<artifactId>scandium</artifactId>
		<version>2.3.0</version>
	</dependency>
	<dependency>
		<groupId>org.slf4j</groupId>
		<artifactId>slf4j-api</artifactId>
		<version>1.7.30</version>
	</dependency>
	<dependency>
		<groupId>org.apache.logging.log4j</groupId>
		<artifactId>log4j-api</artifactId>
		<version>2.13.3</version>
	</dependency>
	<dependency>
		<groupId>org.apache.logging.log4j</groupId>
		<artifactId>log4j-core</artifactId>
		<version>2.13.3</version>
	</dependency>
	<dependency>
		<groupId>org.apache.logging.log4j</groupId>
		<artifactId>log4j-slf4j-impl</artifactId>
		<version>2.13.3</version>
	</dependency>
</dependencies>

看完上述內容,你們掌握如何用Carlifornium實現使用PSK算法的DTLS協議的方法了嗎?如果還想學到更多技能或想了解更多相關內容,歡迎關注億速云行業資訊頻道,感謝各位的閱讀!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

万源市| 华安县| 甘孜县| 柳河县| 松滋市| 淄博市| 广丰县| 常州市| 昌黎县| 孝义市| 安溪县| 镇沅| 喀喇| 汝城县| 绵阳市| 靖州| 汉川市| 沙洋县| 临夏县| 克什克腾旗| 吴忠市| 长武县| 应用必备| 乐安县| 巴南区| 特克斯县| 大同县| 扎鲁特旗| 翁牛特旗| 张家川| 黔西| 屏东市| 玛纳斯县| 县级市| 石屏县| 大悟县| 开鲁县| 沁阳市| 寿光市| 龙胜| 星子县|