我正在通过TLS support over SCTP rfc,在那里我可以看到规范引用TLS握手必须在每个双向流上完成,然后才能启动通过传输的消息传输。通过SCTP流的TLS握手
5.连接和双向流
TLS通过建立在其上的连接利用了双向流的。这意味着关联的连接数量受到双向流数量的限制。 TLS握手协议分别用于每个双向流。
因此,如果我有5个SCTP双向流打开,是否意味着我必须在5个双向流中分别进行密钥交换,证书验证等。
我在问这个问题,因为我觉得协议设计希望开发人员在每个流上重复TLS握手,即使套接字打开只是一个,并且对每个数据流执行相同的握手打开。
我也尝试在SCTP代码上编写一个示例TLS,其中TLS握手已通过流0完成,并且我能够通过所有5个流完成数据传输。
那么这是一些规范强制性的东西要做?如果我只通过一个流进行握手并通过所有相关流进行数据传输,会发生什么?有没有相关的安全漏洞?
有人请赐教我。
谢谢戴夫。只需要1个查询就可以了。假设打开@ pointA的SCTP流的输出:5,in:5,@ pointB输出:5,输入:5。 所以我得到了5个TLS握手。 但是有没有一个约束,我选择@ pointA和@ pointB的SCTP流是相同的(发送响应时),TLS握手以及数据传输? 我得到了源自同一侧的数据块的TLS HMAC-SCTP流依赖性,但是我们对消息的响应数据有任何限制吗? 我可以发送来自流2上的pointA的TLS数据并接收say,stream4上的响应吗? – neo