1

我想为我的项目使用 openSSL 1.1.1 设置和运行带有 TLS 1.2 的 SSL 客户端和服务器。

我对 openSSL 有一些疑问和/或要求:

  1. 选择 TLS 1.2 作为版本的正确方法是什么?目前我正在使用 TLS_client_method()。其他方法似乎已被弃用。是否有用于选择特定版本的特定 API?

  2. 我需要运行具有以下握手扩展的 SSL 客户端。

    • ec_point_formats 以“未压缩”为值
    • supported_groups 列表为 "secp521r","secp384r1","secp256r1","secp224r1","secp192r1","secp160r1","ffdhe2048"
    • encrypt_then_mac 值为 0
    • 服务器名称
    • extended_master_secret 没有任何值和长度设置为 0

  3. 我需要运行具有以下握手扩展的 SSL 服务器

    • encrypt_then_mac 值为 0
    • extended_master_secret 没有任何值和长度设置为 0

  4. 除了上述标题扩展字段之外,我还想禁用其他所有内容。如何做到这一点?

  5. 从客户端我只想提供“TLS_PSK_WITH_AES_128_CBC_SHA256”密码套件作为选项。

  6. 使用 PSK 密码时,成功建立连接和通信是否需要客户端证书和密钥文件 (pem)?

  7. 是否有任何带有 PSK 身份验证的示例或开源客户端-服务器实现?

4

1 回答 1

1

选择 TLS 1.2 作为版本的正确方法是什么?目前我正在使用 TLS_client_method()。其他方法似乎已被弃用。是否有用于选择特定版本的特定 API?

TLS_client_method()是正确的使用方法。要指定不使用低于 TLSv1.2 的版本,您应该这样做:

SSL_CTX_set_min_proto_version(ctx, TLS1_2_VERSION);

ctx你的SSL_CTX对象在哪里。

如果您还想防止使用高于 TLSv1.2 的任何内容,请执行以下操作:

SSL_CTX_set_max_proto_version(ctx, TLS1_2_VERSION);

有关这些调用的信息,请参阅此页面: https ://www.openssl.org/docs/man1.1.1/man3/SSL_CTX_set_min_proto_version.html

我需要运行具有以下握手扩展的 SSL 客户端。

  • ec_point_formats 以“未压缩”为值
  • supported_groups 列表为 "secp521r","secp384r1","secp256r1","secp224r1","secp192r1","secp160r1","ffdhe2048"

如果您指定了您选择的 PSK 密码套件,则不会使用这些扩展,因此 OpenSSL 不会发送它们(假设您已如上所述限制了最大 TLS 协议版本,并且仅配置了该密码套件)。这样做是没有意义的。即使支持,OpenSSL 1.1.1 也不支持“ffdhe2048”。它确实支持所有其他人。

  • encrypt_then_mac 值为 0

不确定您所说的“值为 0”是什么意思,因为此扩展名始终为空且没有任何价值。我假设你的意思是长度为 0。这个扩展是默认发送的,所以你不需要做任何事情。

  • 服务器名称

您应该致电:

SSL_set_tlsext_host_name(ssl, "hostname of the server");

ssl您的对象在哪里SSL,并将“服务器的主机名”替换为服务器的真实主机名。

有关此调用的信息,请参阅此页面: https ://www.openssl.org/docs/man1.1.1/man3/SSL_set_tlsext_host_name.html

  • extended_master_secret 没有任何值和长度设置为 0

默认情况下会发送此扩展程序,因此您无需执行任何操作。

我需要运行具有以下握手扩展的 SSL 服务器

  • encrypt_then_mac 值为 0
  • extended_master_secret 没有任何值和长度设置为 0

如果客户端发送了它们,那么服务器将默认回显它们。你不需要做任何事情。

除了上述标题扩展字段之外,我还想禁用其他所有内容。如何做到这一点?

OpenSSL 客户端将另外发送session_ticket扩展。它是无害的,但如果你真的想禁用它,你可以这样做:

SSL_CTX_set_options(ctx, SSL_OP_NO_TICKET);

有关详细信息,请参阅此页面: https ://www.openssl.org/docs/man1.1.1/man3/SSL_CTX_set_options.html

OpenSSL 服务器将另外发送“重新协商”扩展。你不能禁用它(事实上你不能)。忽略它。它无害。

从客户端我只想提供“TLS_PSK_WITH_AES_128_CBC_SHA256”密码套件作为选项。

这是密码套件的官方 IANA 名称。OpenSSL 将其称为“PSK-AES128-CBC-SHA256”。

像这样在客户端和服务器上配置它:

SSL_CTX_set_cipher_list(ctx, "PSK-AES128-CBC-SHA256");

有关详细信息,请参阅此页面: https ://www.openssl.org/docs/man1.1.1/man3/SSL_CTX_set_cipher_list.html

此外,您将需要提供 PSK 回调来告诉 OpenSSL 您要使用的 PSK 是什么。

在您需要调用的客户端上SSL_CTX_set_psk_client_callback()。在服务器上,您必须调用SSL_CTX_set_psk_server_callback().

有关详细信息,请参阅这些页面: https://www.openssl.org/docs/man1.1.1/man3/SSL_CTX_set_psk_client_callback.html https://www.openssl.org/docs/man1.1.1/man3/SSL_CTX_set_psk_server_callback.html

TLSv1.3 密码套件仍将自动发送,除非您如上所述另外将最大 TLS 协议版本限制为 TLSv1.2。最后,您还将看到一个名为“TLS_EMPTY_RENEGOTIATION_INFO_SCSV”的密码套件正在发送。这实际上根本不是真正的密码套件。它总是被发送并且不能被抑制。它永远不会被谈判并且是无害的。忽略它。

使用 PSK 密码时,成功建立连接和通信是否需要客户端证书和密钥文件 (pem)?

不。

是否有任何带有 PSK 身份验证的示例或开源客户端-服务器实现?

你可以看看 s_client 和 s_server 是怎么做的:

https://github.com/openssl/openssl/blob/OpenSSL_1_1_1-stable/apps/s_client.c https://github.com/openssl/openssl/blob/OpenSSL_1_1_1-stable/apps/s_server.c

于 2021-06-10T14:09:25.157 回答