问题标签 [mbedtls]

我们使用仅限应用程序的身份验证并取回访问令牌。然后，我们通过执行以下操作向特定用户的时间线发出 GET 请求：

但不知何故，这有效：

所以似乎只有 GET 类型的请求很麻烦。我将不胜感激任何帮助！

代码

我在与 www.howsmyssl.com/a/check 建立安全连接时遇到了一些问题。我正在使用 wolfSSL 进行连接，但是，握手总是失败（致命错误警报 40）。我试图嗅探网络以查看数据包以查看究竟发送了什么以及支持哪些密码套件，我发现根据 ssllabs 的测试，howsmyssl.com 和我的客户有共同的密码套件。所以我真的不知道错误发生在哪里。这是客户端的跟踪：

这是www.howsmyssl.com 的 ssllabs 分析的链接。在这里你可以看到他们有共同的密码套件（例如 0xc02f），所以我认为连接应该成功，或者我错过了什么？

编辑： 这里是 wolfssl 的调试日志

更新 我尝试连接到 www.google.com 并且成功了。我的代码没有进行任何更改，所以我认为这将是服务器问题。但是，当我使用 mbedtls 连接到 www.howsmyssl.com 时，请求也成功，并且在通过嗅探网络比较数据包之后，我看不到任何重大差异。

我尝试在客户端使用 mbedtls 库使用 ECDHE 密钥交换和 AES 加密。使用 以下程序成功生成了密钥。是否有任何标准格式可以将曲线参数和公钥附加到加密文件中，以便服务器（可能使用 mbedtls 以外的库）可以解析它们？

我对 mbedtls 安全库有一个奇怪的问题。我已经在我的 Ubuntu 机器上下载了它的最新版本（下载 .tar.gz 的链接），然后编译它并将头文件复制到.tar.gz/usr/include并将共享库文件复制到/usr/lib.

当我编译mbedtls_cipher_cmac_starts从 mbedtls/cmac.h 调用函数的 C++ 程序时，我得到未定义的引用错误Security.cpp:599: undefined reference to 'mbedtls_cipher_cmac_starts'。但是，我已经正确地包含并链接了这些库（至少我是这么认为的，这不是排序问题，对吧？）。问题似乎出在 mbedtls 库本身，就像我一样nm -D libmbedcrypto.so，我找不到所需的功能。我还检查了 libmbedtls.so，但从那里也没有运气。

虽然在编译库时它似乎在库makefile中。此外，可以从代码中引用头文件（cmac.h）很奇怪，但由于未定义的引用，它不会编译。

我正在尝试移植在 Ameba Board 上使用 mbedtls 的 AWS SDK。我有一个 AWS 功能：iot_tls_connect 来初始化 mbedtls。

MCU 有一个 TRNG，但在第一阶段使用 HW TRNG 并不重要。软件 RNG 和熵可以很好。我尝试了很多不同的组合和 mbedtls 配置，但出现以下错误

iot_tls_connect: mbedtls_ssl_handshake(): RSA - 随机生成器无法生成非零 aws_iot_mqtt_connect 失败 SSL 握手错误

我最后的代码

它可能与我的配置文件有关。教程没有帮助。它阻止了我。任何想法。

谢谢你。

我正在尝试在 Arduino IDE 的帮助下使用我的 ESP32 板上的基本 pubsub 示例连接到 AWS IoT。

作为一个基本示例，它确实连接到 AWS IoT 并发布消息，但是当我为程序提供静态 IP 时，它确实连接到具有指定 IP 地址的 wifi（我还为板的 MAC 地址分配了一个静态 IP在我的路由器中），但它无法发布消息并给我以下错误：

正在尝试连接到 SSID：RCB Rocks！！！！连接到无线网络

E (37583) aws_iot：失败！mbedtls_net_connect 返回 -0x52

E (37583) AWS_IOT: Error(-23) 连接到 ***********.iot.eu-west-2.amazonaws.com:8883,

尝试重新连接

我正在使用以下代码：

我在这里找到了适用于 Arduino ESP32 的 AWS IoT SDK ，并按照本网站中的说明进行操作。

我在嵌入式设备上遇到了一个 mbedTLS 示例，我在下载固件之前看到了服务器证书验证（以 github.com 为例），但唯一编码的证书/密钥是 github （CA 链，而不是 github 证书）本身）。

我的问题是：

1. 如果我执行服务器 CA 验证，我只需要 CA 证书吗？
2. 经服务器验证，两者之间的通信是否完全加密，也就是说固件文件是明文暴露的还是加密的？加密是使用服务器的私钥完成的吗？（我想它在github服务器上）。如果不是，服务器私钥有什么用？正直？
3. 我是否还需要客户端私钥来建立加密连接？如果不是，客户端私钥是否应该与服务器私钥做同样的事情，但在客户端？

我对答案有一个大致的了解，但我需要确定性。

问候，

我在嵌入式设备上使用 libsodium。我想与移动设备进行交互以进行密钥生成/加密/解密。

是否有必要在所有参与加密通信的设备上使用 libsodium？

换句话说：libsodium 包装了 NaCl，那么是否可以在远程平台（Android 或 iOS）上使用由 libsodium 包装或包含在 NaCl 中的本机加密功能而不实际包含 libsodium 库，或者这只是要求麻烦？

我还在嵌入式设备上提供了 mbed TLS。是否有一种基本的通用加密方法可以推荐用于 和 之间的加密device <--> Android通信device <--> iOS？

谢谢！

我们都知道mbedtls库是一个非常轻量级的c库。我想使用该库来加密字符串。所以我有这样的功能：

aes_encrypt.h：

和实施：

我像下面这样调用函数：

我得到如下错误消息：

谁能帮助我并解释错误消息的含义是什么？谢谢。

谁能建议一个 URL 来检查 DTLS 连接。例如。https://www.howsmyssl.com/用于测试 TLS 协议。

提前致谢