security - CoAP 的 TinyDTLS 问题
问题描述
我希望研究物联网中的安全协议以及它如何影响受限设备的性能。我的目标是使用 Cooja 模拟器比较 CoAP 与 CoAP(使用 DTLS 保护)。
我发现了 Contiki 3.0 的这个分支 https://github.com/rfuentess/contiki/tree/Contiki-CoAPS
在 contiki/examples/ipv6/CoAP-IDS/IPv6_HC06_TinyDTLS 文件夹中,有一个 CoAPs 客户端和服务器示例,使用诸如 TinyDTLS 0.8.2 之类的应用程序以及对 erbium-coap 的修改重命名为 er-coaps(带有 DTLS 序言)。
在 Cooja 中运行示例之前,我在应用程序文件夹中配置 tinydtls,启动命令 ./configure --with-contiki --without-ecc使用 PSK_WITH_AES_128_CCM 模式)
之后我在 Cooja 中部署了 3 个 wismote 节点:
1 6LoWPAN 边界路由器刷入固件 (contiki/examples/ipv6/rpl-border-router/border-router.c)
1 个 CoAPS 客户端使用固件刷新 (contiki/examples/ipv6/CoAP-IDS/IPv6_HC06_TinyDTLS/coaps-client.c)
1 台 CoAPS 服务器用固件刷新 (contiki/examples/ipv6/CoAP-IDS/IPv6_HC06_TinyDTLS/coaps-server.c)
我面临两个问题:
1)为什么客户端向服务器打招呼时会有几次重传试探性(在第二个10)(见下面的mote输出附件)?
2)查看客户端代码(contiki/examples/ipv6/CoAP-IDS/IPv6_HC06_TinyDTLS/coaps-client.c),该示例应该检索几个 CoAP 资源,但它在尝试检索第一个资源时卡住了(.well -已知/核心)。似乎程序在 COAP_BLOCKING_REQUEST() 期间冻结,并且不会继续检索其他资源。为什么?
我附上了微尘输出和 PCAP 文件。
谢谢