<div dir="ltr">Hi!<br><br><div><div class="gmail_extra"><br><div class="gmail_quote">2014-11-15 8:14 GMT+01:00 Benoit Chesneau <span dir="ltr"><<a href="mailto:bchesneau@gmail.com" target="_blank">bchesneau@gmail.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><span class=""><br><br>On Sunday, November 2, 2014, Ingela Andin <<a href="mailto:ingela.andin@gmail.com" target="_blank">ingela.andin@gmail.com</a>> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">Hi!<br><div class="gmail_extra"><br><div class="gmail_quote">2014-10-30 22:33 GMT+01:00 pablo platt <span dir="ltr"><<a>pablo.platt@gmail.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div>Hi,<br><br>What is the state of DTLS in OTP?<br></div></div></blockquote><div><br></div><div>Alas Ericsson has prioritised quite a few other things higher than DTLS just lately so the implementation has been delayed.</div><div>I hope it will get back on track soon but I am afraid you can no count on it in a short term perspective.</div><div><br></div><div>Regards Ingela Erlang/OTP team - Ericsson AB </div><div><br></div></div></div></div></blockquote><div><br></div><div><br></div></span><div> what is missing currently? is there a list of tasks and known bus available? </div><div><br></div></blockquote><div><br></div><div>No there is no such public list.  The big show stopper is that the implementation of the DTLS-connection process is not finished. To try to summarize<br><br></div><div>We do not want bugs in DTLS connections to affect TLS-connections so the connection processes must be separately implemented.  DTLS is<br></div><div>defined as a diff against TLS and that is how we want to structure the implementation.<br><br></div><div>The TLS  connection process is implemented by tls_connection.erl  and the DTLS connection shall be in dtls_connection.erl which is only in a sketch state.<br></div><div>Both implementations use ssl_connection.erl to handle common parts, however some calls in the DTLS code might not be quite up to date. <br></div><div>The same is true for tls_handshake/record/alert, dtls_hanshake/record/alert , ssl_handhake/record/alert. There might be a need of further refactoring <br></div><div>to make this approach work the whole way.<br></div><div><br></div><div>Something the we will also will need is the  heart beat extension (RFC 6520)  which is fairly separate so it could be easy for some one to contribute the basic support<br></div><div>for this. <br></div><div><br></div><div>Our next goal is to make a test suite against openSSL DTLS so that we can have a test driven development of the DTLS connection process. <br><br></div><div>Regards Ingela Erlang/OTP team - Ericsson A<pre><span class=""><h1><br></h1></span></pre> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div></div><div>- benoit</div><div class=""><div class="h5"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div><br>I'm interested in using DTLS/SRTP in Erlang for WebRTC.<br><br>I've found two implementations:<br><br>Clean code but I couldn't make it work because it's missing SRTP support.<br><a href="https://github.com/RoadRunnr/otp/tree/new_crypto_dtls" target="_blank">https://github.com/RoadRunnr/otp/tree/new_crypto_dtls</a><br><br>This works quite well. I'm able to connect clients to the server:<br><a href="https://groups.google.com/d/msg/discuss-webrtc/MP-1sCrOljA/qAs4VK-18y4J" target="_blank">https://groups.google.com/d/msg/discuss-webrtc/MP-1sCrOljA/qAs4VK-18y4J</a><br><br>The problem is that some clients can't connect and I'm getting HANDSHAKE packets while in the CIPHER state in the following order:<br>HANDSHAKE, SERVER_HELLO<br>HANDSHAKE, CERTIFICATE<br>HANDSHAKE, SERVER_KEY_EXCHANGE<br>HANDSHAKE, CERTIFICATE_REQUEST<br>HANDSHAKE, SERVER_HELLO_DONE<br><br>I'm assuming that is related to wrong state change or retransmission.<br>The code only implement retransmission for two packet types and have the following comment:<br>%% problem remainning: different strategy should be adopted while state==hello or cipher.<br><br></div><div>Does anyone use DTLS/SRTP in Erlang and help solve this issue or recommend another solution?<br><br>Thanks<br></div><div><br></div></div>
<br>_______________________________________________<br>
erlang-questions mailing list<br>
<a>erlang-questions@erlang.org</a><br>
<a href="http://erlang.org/mailman/listinfo/erlang-questions" target="_blank">http://erlang.org/mailman/listinfo/erlang-questions</a><br>
<br></blockquote></div><br></div></div>
</blockquote><br><br></div></div><span class=""><font color="#888888">-- <br>Sent from my Mobile<br>
</font></span></blockquote></div><br></div></div></div>