1

我们有一个当前通过 SSPI 调用使用 schannel 的套接字类(这是一个遗留的 Windows 桌面应用程序)。问题是我们的应用程序必须支持密码套件 TLS_ECDHE_ECDSA_WITH _AES_128_CCM_8,据我所知,这在 schannel 中不可用。该套件在 OpenSSL 中可用,但重写大量套接字代码以适应 OpenSSL 将是一个非常糟糕的选择 - 理想的情况是将 OpenSSL 包装为 SSPI 格式并让代码保持相同的接口。我希望我可以追求以下选择之一:

A. 添加(或安装)OpenSSL 作为 Windows 的备用 SSP,以实现 SSP 接口(这甚至可能“开箱即用”吗?)

B. 作为下一个最好的方法,编写一个包含 OpenSSL 的自定义 SSP 并将其添加到 windows - 我还没有找到很多关于如何做到这一点的好例子,但它显然是可能的。

对于如何将 TLS_ECDHE_ECDSA_WITH _AES_128_CCM_8 引入我们当前在 Windows 中的套接字代码,我愿意接受任何其他(微创)建议。有没有人面临类似的问题?你是怎么解决的?

4

1 回答 1

1

这里有点晚了,但这是一个特别难以解决的问题。具体来说:

一个。不可能。不存在已经这样做的 SSP。

湾。可能,但极其复杂。一些人尝试过,但据我们所知,没有人成功过。

也没有办法将自定义密码套件注入 SChannel,缺少上面的选项 (b)。

于 2019-01-04T22:22:57.427 回答