CoAP su duplicazione DTLS di epoca e seq no

Question

CoAP su duplicazione DTLS di epoca e seq no

#1 da (2 voti)

0

Attualmente sto esaminando il sovraccarico DTLS durante l'esecuzione di CoAP e ho trovato una cosa strana.

L'intestazione del livello record DTLS, 13 byte, è composta da: { tipo di contenuto, 1 byte versione, 2 byte epoca, 2 byte seq_no, 6 byte lunghezza, 2 byte }

AES_CCM_128_8 ha un tag di 8 byte

Il sovraccarico DTLS per il livello record dovrebbe quindi essere 13 byte per l'intestazione del record e 8 byte per il tag, per un totale totale di 21 byte.

Ma quando guardo in wireshark, l'overhead è in realtà 29 byte.

La ragione di ciò è che epoch e seq_no sono inclusi due volte, una volta nell'intestazione del record e una volta nel payload. cioè il carico utile è epoca + seq_no + tag + coap

Questo sembra molto strano, perché duplicarlo? Sto eseguendo Californium per CoAP con il plug-in Scandium per DTLS.

Ecco un link a un file pcap link

tls

posta joakimb 28.05.2016 - 15:38

fonte

1 risposta

Leggi altre domande sui tag tls

Distribuire l'applicazione intranet con certificato SSL Controllando se il mio nome utente X è lo stesso di come nome utente Y

score 2 · Accepted Answer

Il formato AEAD, dopo che l'intestazione del record DTLS a 13 byte che descrivi correttamente, inizia con un nonce esplicito da 8 byte (combinato con il nonce implicito noto come "salt" dalla derivazione della chiave per formare l'effettivo nonce); questo potrebbe essere (epoca +) seqnum .

Citando link (che si applica a TLS e DTLS, ricorda):

[...] The nonce_explicit is the "explicit" part of the nonce. It is chosen by the sender and is carried in each TLS record in the GenericAEADCipher.nonce_explicit field. The nonce_explicit length (SecurityParameters.record_iv_length) is 8 octets. Each value of the nonce_explicit MUST be distinct for each distinct invocation of the GCM encrypt function for any fixed key. Failure to meet this uniqueness requirement can significantly degrade security. The nonce_explicit MAY be the 64-bit sequence number (as long as those values are assured to meet the distinctness requirement).

In DTLS, the 64-bit seq_num is the 16-bit epoch concatenated with the 48-bit seq_num.