我正在通過TLS support over SCTP rfc,在那裏我可以看到規範引用TLS握手必須在每個雙向流上完成,然後才能啓動通過傳輸的消息傳輸。通過SCTP流的TLS握手
5.連接和雙向流
TLS通過建立在其上的連接利用了雙向流的。這意味着關聯的連接數量受到雙向流數量的限制。 TLS握手協議分別用於每個雙向流。
因此,如果我有5個SCTP雙向流打開,是否意味着我必須在5個雙向流中分別進行密鑰交換,證書驗證等。
我在問這個問題,因爲我覺得協議設計希望開發人員在每個流上重複TLS握手,即使套接字打開只是一個,並且對每個數據流執行相同的握手打開。
我也嘗試在SCTP代碼上編寫一個示例TLS,其中TLS握手已通過流0完成,並且我能夠通過所有5個流完成數據傳輸。
那麼這是一些規範強制性的東西要做?如果我只通過一個流進行握手並通過所有相關流進行數據傳輸,會發生什麼?有沒有相關的安全漏洞?
有人請賜教我。
謝謝戴夫。只需要1個查詢就可以了。假設打開@ pointA的SCTP流的輸出:5,in:5,@ pointB輸出:5,輸入:5。 所以我得到了5個TLS握手。 但是有沒有一個約束,我選擇@ pointA和@ pointB的SCTP流是相同的(發送響應時),TLS握手以及數據傳輸? 我得到了源自同一側的數據塊的TLS HMAC-SCTP流依賴性,但是我們對消息的響應數據有任何限制嗎? 我可以發送來自流2上的pointA的TLS數據並接收say,stream4上的響應嗎? – neo