Sto utilizzando TLS mbed per distribuire ciascuno un server DTLS e un'applicazione client DTLS. Dopo l'handshake DTLS, il client invia "Ciao, server" e quindi il server risponde "Hi Client". La connessione funziona correttamente e funziona.
(La Cipher Suite negoziata è TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
)
Tuttavia, quando analizzo i pacchetti di dati dell'applicazione crittografati usando Wireshark, vedo un testo cifrato strano. I dati delle applicazioni crittografati sembrano sempre iniziare con 00 01 00 00 00 00 00 01
. Non dovrebbe essere pseudocasuale? Potrebbe essere questo padding (e se, perché questa sequenza)?
Primo messaggio ("Ciao server"):
0000 17 fe fd 00 01 00 00 00 00 00 01 00 21 00 01 00 ............!...
0010 00 00 00 00 01 f3 5f 8c 78 0f cf 25 08 54 ed 1c ......_.x..%.T..
0020 60 ec b2 fe 05 bc ce e9 fe b5 f6 28 e6 e4 '..........(..
17 Content Type: Application Data
fe fd Version: DTLS 1.2
00 01 Epoch: 1
00 00 00 00 00 01 Sequence Number: 1
00 21 Length: 33
00 ... e4 Encrypted Application Data
Secondo messaggio ("Ciao cliente"):
0000 17 fe fd 00 01 00 00 00 00 00 01 00 21 00 01 00 ............!...
0010 00 00 00 00 01 74 9d 2b 3f f4 6d 75 f1 47 a6 12 .....t.+?.mu.G..
0020 7c c1 7d 5e 49 13 69 c9 57 72 60 df 90 56 |.}^I.i.Wr'..V
17 Content Type: Application Data
fe fd Version: DTLS 1.2
00 01 Epoch: 1
00 00 00 00 00 01 Sequence Number: 1
00 21 Length: 33
00 ... 56 Encrypted Application Data