In che modo DTLS utilizza un codice CBC se i dati dell'applicazione non sono affidabili su UDP?

1

Da quanto ho capito, quando si utilizza DTLS, l'handshake TLS è reso affidabile, ma il trasporto dei dati dell'applicazione non lo è.

Sto guardando un PCAP dalla sezione DTLS del sito Wireshark . È stato scelto il codice TLS_RSA_WITH_AES_256_CBC_SHA.

Ora, quando si utilizza CBC, la decrittazione di un messaggio dipende dalla corretta ricezione del messaggio precedente. Tuttavia, dato che DTLS non trasferisce in modo affidabile i dati dell'applicazione, sembra che ciò interromperebbe il flusso in caso di perdita di un pacchetto.

Quindi, c'è qualcosa che mi manca? Can CBC può funzionare quando si utilizza DTLS (su UDP) o si deve scegliere un altro codice?

    
posta veganjay 26.08.2016 - 00:25
fonte

1 risposta

1

Il documento link descrive in che modo DTLS implementa esplicitamente i numeri di sequenza e utilizza IV esplicita, quindi i cifrari sono supportati i normali CBC TLS.

    
risposta data 26.08.2016 - 04:47
fonte

Leggi altre domande sui tag