coap基于udp的连接,但是需要加密,所以使用DTLS,下面的coap创建dtls会话的接口
DTLS(Datagram Transport Layer Security)即数据包传输层安全性协议
从 DTLS_百度百科
简单了解到:
基于TLS的起点和IPsec的参考,DTLS是 TLS 的一个修改版本, 这样函数能够运行在 数据报 通信上,为了便于展示,我们通过对 OpenSSL 库的添加实现了DTLS
IPsec不适合于Client-Server应用模型,且难以同应用程序结合,因为IPsec运行在系统内核
总结一下,TLS不能用以保证数据报安全的原因。
(1) TLS纪录层不能处理独立纪录。因为加密的上下文(比如CBC状态,序列 密钥 流)在记录之间经过链接。如果其中一个记录丢失,则将不能处理其后的所有记录。
(2) TLS握手层消息必须可靠而不能丢失。通过一个MAC字段来提供反重放和信息记录保护,其中,MAC中包含序列号,但是序列号被隐含在记录中。
知识点:
DTLS详解_fdsafwagdagadg6576的专栏-CSDN博客_dtls
加密基础知识与SSL/TSL介绍_fdsafwagdagadg6576的专栏-CSDN博客