Estoy usando mbed TLS para implementar cada servidor DTLS y una aplicación de cliente DTLS. Después del protocolo de enlace DTLS, el cliente envía "Hola, servidor" y luego el servidor responde "Hola cliente". La conexión está funcionando bien y funcionando.
(La suite de cifrado negociada es TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
)
Sin embargo, cuando analizo los paquetes de datos de aplicación encriptados usando Wireshark, veo un texto de cifrado extraño. Los datos de la aplicación cifrados siempre parecen comenzar con 00 01 00 00 00 00 00 01
. ¿No debería ser pseudoaleatorio? ¿Podría ser esto un relleno (y si, por qué esta secuencia)?
Primer mensaje ("Hola servidor"):
0000 17 fe fd 00 01 00 00 00 00 00 01 00 21 00 01 00 ............!...
0010 00 00 00 00 01 f3 5f 8c 78 0f cf 25 08 54 ed 1c ......_.x..%.T..
0020 60 ec b2 fe 05 bc ce e9 fe b5 f6 28 e6 e4 '..........(..
17 Content Type: Application Data
fe fd Version: DTLS 1.2
00 01 Epoch: 1
00 00 00 00 00 01 Sequence Number: 1
00 21 Length: 33
00 ... e4 Encrypted Application Data
Segundo mensaje ("Hola cliente"):
0000 17 fe fd 00 01 00 00 00 00 00 01 00 21 00 01 00 ............!...
0010 00 00 00 00 01 74 9d 2b 3f f4 6d 75 f1 47 a6 12 .....t.+?.mu.G..
0020 7c c1 7d 5e 49 13 69 c9 57 72 60 df 90 56 |.}^I.i.Wr'..V
17 Content Type: Application Data
fe fd Version: DTLS 1.2
00 01 Epoch: 1
00 00 00 00 00 01 Sequence Number: 1
00 21 Length: 33
00 ... 56 Encrypted Application Data