我已经使用Scandium库实现了基于DTLS PSK的安全性。我使用了第三方提供的PSK密钥。这些PSK密钥可能已过期或未过期。因此,要签入我的实现,握手时PSK密钥是否已过期。握手时,Scandium库中用于检查PSK的任何方法是否已过期。
答案 0 :(得分:0)
Answer from californium issues
也许,您对PSK这样的秘密密钥抱有错误的期望。与证书的区别在于,它不包含任何其他数据作为“到期日期”,至少没有通用规范。所以从
开始这些PSK密钥可能已过期或未过期。
目前尚不清楚,应该如何确定。
我已经使用了第三方提供的PSK密钥。
因此,您可以向该第三方询问该到期日。 我认为,这只是一个带有到期日期的额外字段。如果是这样的话, 实现一个PskStore,其中也包含此类到期日期,并在到期时返回null而不是密钥。