4

我正在使用 mbedtls 运行 SSL 服务器。函数mbedtls_ctr_drbg_seed返回 -34。我的代码如下:

const char *pers = "ssl_server2";
  mbedtls_havege_state hs;
  mbedtls_ssl_session ssn;
  mbedtls_entropy_context entropy;
  mbedtls_ctr_drbg_context ctr_drbg;
  // One HTTPS Request Handling
  memset( &ssn, 0, sizeof( mbedtls_ssl_session ) );
  /*
  * 4. Setup stuff
  */
  mbedtls_ssl_init( &ssl );
  mbedtls_ssl_config_init( &conf );
  mbedtls_ctr_drbg_init( &ctr_drbg );
  mbedtls_entropy_init( &entropy );
  printf( "  . Setting up the RNG and SSL data...." );
  if( ( ret = mbedtls_ctr_drbg_seed( &ctr_drbg, mbedtls_entropy_func, &entropy, (const unsigned char *) pers, sizeof( pers ) ) ) != 0 )
  {
     printf( " failed\n  ! mbedtls_ctr_drbg_seed returned -0x%x\n", -ret );
     goto ExitFunction;
  }
  else
     printf( " mbedtls_ctr_drbg_seed returned 0x%x ok\n", ret );
4

1 回答 1

2

正如@Gilles 所说,您收到的错误可能是 -0x34,即MBEDTLS_ERR_CTR_DRBG_ENTROPY_SOURCE_FAILED. mbedtls_entropy_func()函数失败时返回此错误。请检查您使用的熵源是否足够强,这意味着您至少有一个强大的熵源,当添加mbedtls_entropy_add_source(). 您还应该验证您正在使用的熵源是否可以收集足够的熵,并超过为源设置的阈值。
还有其他位置mbedtls_entropy_func()可能会失败,因此我建议您也检查这些位置。

于 2018-03-25T13:33:21.453 回答