1

我需要在 pyOpenSSL 中获得 DTLS 协议的协商密码。我成功地为 TCP 套接字做到了这一点,但是当涉及到数据报时,它并不那么明显。请提供 C 或 Python 中的示例。这是我迄今为止尝试过的:

import socket
from OpenSSL import SSL
from OpenSSL._util import (
    ffi as _ffi,
    lib as _lib)


DTLSv1_METHOD = 7
SSL.Context._methods[DTLSv1_METHOD]=getattr(_lib, "DTLSv1_client_method")
ctx = SSL.Context(DTLSv1_METHOD)
ctx.set_cipher_list('AES128-SHA')
ctx.use_certificate_file("path-to-cert.pem")
ctx.use_privatekey_file("path-to-key.pem")
s = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
s.connect(('dtls-host', 443))
con = SSL.Connection(ctx, s)
con.set_connect_state()
con.connect(('dtls-host', 443))
cc = _lib.SSL_get_current_cipher(con._ssl)
print _ffi.string( _lib.SSL_CIPHER_get_name(cc))

打印结果为(无)

4

1 回答 1

1

结果是 None 因为这是为您的连接协商的密码。或者更确切地说,它是 None 因为尚未为您的连接协商密码。密码选择是握手的一部分,并且在此示例中的任何地方都没有进行握手。

con.do_handshake()打电话前先试试SSL_get_current_cipher

还要记住_- 前缀名称是私有的,如果您希望您的程序继续使用 pyOpenSSL 的未来版本,您真的不应该使用它们。

于 2014-06-02T14:27:48.203 回答