9.1.3.1 Pre-Shared Keys

当形成一个新节点的连接时，系统根据它试图到达哪些节点来选择一个适当的密钥，然后使用DTLS PSK（预共享密钥）形成一个DTLS会话。在这些模式中的执行必须支持强制执行密码组TLS_PSK_WITH_AES_128_CCM_8，如[RFC6655]中所规定的。

根据调试模型，应用可能需要为身份提示定义应用规范(参见[RFC4279]的5.2节)，以支持PSK身份提示的使用。

应用了[RFC4279]中第7节的安全性考虑。应用应当仔细权衡它是否需要完全正向保密(PFS)，并且选择一个合适的密钥组([FRC4279]的7.1节).PSK的信息熵必须足够应付强力攻击(PSK不是随机选择的而是人为选择的)和字典式攻击([RFC4279]的7.2节)。客户端身份的明文通信可能会泄露数据或者隐私([RFC4279]的7.3节)。