跳到主要内容

4.2.1. 处理指南

4.2.1. 处理指南 (Processing Guidelines)

由于DTLS记录可能被重新排序,来自纪元M的记录可能在纪元N(其中N > M)开始后才被接收。实现应当丢弃来自较早纪元的记录,但可以选择保留先前纪元的密钥材料最多TCP的默认MSL时间[RFC0793],以允许数据包重新排序。(注意,这里的意图是实现者使用IETF关于MSL的当前指南,如[RFC0793]或其后续文档中所指定的,而不是尝试查询系统TCP栈正在使用的MSL。)

相反,使用新纪元保护的记录可能在握手完成之前被接收。例如,服务器可能发送其Finished消息,然后开始传输数据。实现可以缓冲或丢弃此类记录,但当DTLS在可靠传输上使用时(例如SCTP [RFC4960]),应当缓冲这些记录并在握手完成后处理。请注意,TLS关于何时可以发送记录的限制仍然适用,接收方将记录视为按正确顺序发送。

实现必须使用与原始传输相同的纪元和密钥材料发送丢失消息的重传。

实现必须在允许序列号回绕之前放弃关联或重新生成密钥。

实现不得允许纪元回绕,而必须建立新的关联,终止旧的关联。

最后 更新