此類(lèi)實(shí)現(xiàn)服務(wù)器端DTLS cookie的生成和驗(yàn)證。
QDtlsClientVerifier類(lèi)實(shí)現(xiàn)服務(wù)器端DTLS cookie的生成和驗(yàn)證。數(shù)據(jù)報(bào)安全協(xié)議極易受到各種“拒絕服務(wù)”攻擊的影響。根據(jù)RFC 6347第4.2.1節(jié)，這是兩種較常見(jiàn)的攻擊類(lèi)型：
攻擊者發(fā)送一系列握手啟動(dòng)請(qǐng)求，從而導(dǎo)致服務(wù)器分配過(guò)多的資源并可能執(zhí)行昂貴的加密操作。
攻擊者使用偽造的受害者源發(fā)送一系列握手啟動(dòng)請(qǐng)求，從而使服務(wù)器充當(dāng)放大器。通常，服務(wù)器會(huì)使用證書(shū)消息答復(fù)受害計(jì)算機(jī)，該消息可能很大，因此，數(shù)據(jù)報(bào)文會(huì)淹沒(méi)受害計(jì)算機(jī)。
作為對(duì)這些攻擊的對(duì)策，RFC 6347第4.2.1節(jié)提出了服務(wù)器可以部署的無(wú)狀態(tài)cookie技術(shù)：
響應(yīng)初始ClientHello消息，服務(wù)器發(fā)送一個(gè)HelloVerifyRequest，其中包含一個(gè)cookie。該cookie是一種加密哈希，它是使用客戶端的地址，端口號(hào)和服務(wù)器的機(jī)密（這是一種加密強(qiáng)度很高的偽隨機(jī)字節(jié)序列）生成的。
可達(dá)DTLS客戶端應(yīng)以包含此cookie的新ClientHello消息進(jìn)行回復(fù)。
當(dāng)服務(wù)器收到帶有cookie的ClientHello消息時(shí)，它將如上所述生成新的cookie。將此新cookie與ClientHello消息中的cookie進(jìn)行比較。
在Cookie相等的情況下，客戶端被視為真實(shí)客戶端，服務(wù)器可以繼續(xù)執(zhí)行TLS握手過(guò)程。
注意：DTLS服務(wù)器不需要使用DTLS cookie。
QDtlsClientVerifier旨在與QUdpSocket配合使用，如以下代碼摘錄所示：

class DtlsServer : public QObject

總結(jié)

以上是生活随笔為你收集整理的QT的QDtlsClientVerifier类的使用的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。