我正在开发一个应用程序,其中密钥服务器(K)生成对称密钥并与服务器(A)和客户端(B)共享。A 和 B 通过 UDP 连接。我正在使用内存 BIO,并试图使用密码“PSK-AES128-CBC-SHA”。
我有几个与此相关的问题:
- 当我们有一个对称密钥时,我们还应该调用 SSL_do_handshake 吗?
- 当我用这个调用设置密码时,
SSL_CTX_set_cipher_list(context, "PSK-AES128-CBC-SHA");
我得到一个错误SSL routines:ssl_cipher_list_to_bytes:no ciphers available
我尝试使用 TLSV1_2_server_method、TLSV1_2_server_method、DTLS_server_method、DTLS_client_method 但每个方法都因上述错误而失败。
是否有可用于 TLS-PSK 加密的示例代码?我在网上找不到任何好的教程或示例。
我这样做时指的是这篇文章,但我使用的是内存 BIO https://bitbucket.org/tiebingzhang/tls-psk-server-client-example/src/783092f802383421cfa1088b0e7b804b39d3cf7c/psk_server.c?at=default&fileviewer=文件视图默认