我正在寻找一种在 Go 中使用越界PSK 建立 TLS 会话的方法。我控制服务器和客户端。
阅读Golang TLS implementation,似乎该库仅支持会话恢复中的 PSK,其中 PSK 是从以前的会话中获取的。但是,在我的场景中,PSK 在服务器和客户端之间建立带外,根据RFC 8446(“TLS PSK 可以带外建立”),AFAIK 是“允许的”。有谁知道 Go 是否支持已经或者是否还有其他 TLS 库可以做到?
我正在寻找一种在 Go 中使用越界PSK 建立 TLS 会话的方法。我控制服务器和客户端。
阅读Golang TLS implementation,似乎该库仅支持会话恢复中的 PSK,其中 PSK 是从以前的会话中获取的。但是,在我的场景中,PSK 在服务器和客户端之间建立带外,根据RFC 8446(“TLS PSK 可以带外建立”),AFAIK 是“允许的”。有谁知道 Go 是否支持已经或者是否还有其他 TLS 库可以做到?
TLS-PSK(或 RSA/DHE 变体)目前(Go 1.15)在标准库中不受支持。
有一个问题自 2013 年以来一直存在,但没有任何进展。该问题中的多条评论宣传crypto/tls了据称支持外部预共享密钥的分叉;使用风险自负。