我有一个使用 Open SSL 的 PSK 服务器和客户端示例,它们相互配合得很好。但是,我需要做的是让我的客户端使用 PolarSSL/mBedTLS 与服务器对话。一旦客户端发送 ChangeCipherSpec 和 EncryptedHandshakeMessage,我就会遇到握手失败。有什么想法可能是错的吗?
我使用https://bitbucket.org/tiebingzhang/tls-psk-server-client-example/overview作为参考。
示例 mBedTLS/PolarSSL 代码如下:
static const unsigned char *psk_identity = "Client_identity";
static const unsigned char *psk_key = "1A1A1A1A1A1A1A1A";
ssl_set_endpoint(&context,SSL_IS_CLIENT);
ssl_set_authmode(&context, SSL_VERIFY_NONE );
ssl_set_rng(&context, random_vector_generate, NULL);
ssl_set_ciphersuites(&context, default_ciphers);
ssl_set_bio(&context, transport_read,
NULL,
transport_write,
NULL);
ssl_set_psk(&context, psk_key, strlen((char *)psk_key), psk_identity, strlen((char *)psk_identity));
ssl_handshake(&context);
@注意服务器代码的唯一更改是我已将预共享密钥大小从 32 更改为 16。
PolarSSL 使用的配置如下:
#define POLARSSL_AES_C
#define POLARSSL_CIPHER_C
#define POLARSSL_CTR_DRBG_C
#define POLARSSL_MD_C
#define POLARSSL_MD5_C
#define POLARSSL_SHA1_C
#define POLARSSL_SSL_CLI_C
#define POLARSSL_SSL_TLS_C
#define POLARSSL_PLATFORM_C
#define POLARSSL_PLATFORM_MEMORY
#define POLARSSL_CIPHER_MODE_CBC
#define POLARSSL_DEBUG_C
#define POLARSSL_BIGNUM_C
#define POLARSSL_AES_ROM_TABLES
#define POLARSSL_PSK_MAX_LEN 32