AES在COAP中的实现

Question

我正在尝试在我的CoAP服务器中实现Contiki-2.7中提供的AES_128，但是对于如何在浏览器中翻译它有一点困惑。

我有一些物理天空微尘作为CoAP服务器和边界路由器。我正在使用铜浏览器查看CoAP资源。

我想用AES加密流量，这样就不可能使用Wireshark或任何拦截器看到流量。

有人能帮帮忙吗？

谢谢

Answer 1

在CoAP上单独使用AES是没有意义的，它需要以某种方式与CoAP集成。

• CoAP-over-DTLS (coaps，RFC7252)是传统的选择，也是HTTPS用户所熟悉的，
• OSCORE (RFC8613，introduced well here)是最近指定的，通常更紧凑，理论上
• IPsec可以工作，但我还没有看到它在IoT中使用。

铜缆既不支持DTLS，也不支持OSCORE，但也有几年没有更新过了，所以我建议先看看你实际要用的客户端软件。

我不知道Contiki目前支持什么，这在很大程度上取决于您使用的是哪个分支--但对于DTLS和OSCORE，应该都有一个分支。

Answer 2

正如上面已经写过的，AES本身似乎不符合任何已知标准。据我所知，您使用Californium代理与您的节点进行通信。通常可以将传出请求设置为使用CoAP (CoAP over DTLS)，但不能使用当前早期版本的proxy2进行开箱即用。如果你能等几个星期，新的加利福尼亚proxy2将在未来提供这一功能。无论如何，这对与代理的通信没有帮助。我不确定，为什么要使用http浏览器，目前proxy2的http服务器实现目前也不支持https，但我认为它会...在几周内:-)。

如果您考虑使用其他客户端，可能是californium.tools cf-browser，当节点在您的网络设置中也可以不使用代理时，直接使用coaps会更容易。