问题标签 [tls-psk]

我准备了一个基于Bouncy Castle的简单 TLS PSK 客户端测试用例。MockPSKTlsClient

在main我调用的方法中：

如您所见，我向GET / HTTP/1.1openssl 服务器发送了一个字符串，该服务器启动为：

之后我调用Streams.pipeAll()方法，它只是：

这会将答案复制openssl s_server到屏幕上，并且EOFException在结尾处还出人意料地抛出一个：

我的问题是：为什么会被EOFException抛出？

通常InputStream.read()应该在流结束时返回 -1 而不会抛出异常。

使用 TLS PSK 加密时如何正确检测流的结束？

从长远来看，我想将我的测试用例扩展到在嵌入式 Jetty 前充当反向 PSK TLS 代理的程序 - 并且不希望依赖异常来检测客户端是否已完成读取或写入。

在一个简单的测试案例中，我实现了一个线程池服务器，在端口 12345 上接受多达 10 个同时传入的 TLS PSK 连接，并在标准输出中打印解密数据：

这是Runnable线程使用的实现：

如何预分配SecureRandom和MockPSKTlsServer使用的对象Runnable？

即如何在 中创建两个对象中的 10 个，main()然后在 中重用它们run()？

我想要的是在 psk 处于活动状态时测试 tls 握手。我还想查看在客户端（我的笔记本电脑）和公共服务器之间的连接期间交换的每个 http 标头。现在我想知道是否有可以进行测试的公共 psk tls 服务器。

问候。

我想使用 PSK 通过 mqtt 建立安全通信。我探索了很多，但他们到处都在使用证书。

我已经按照这个网站成功使用非对称密钥和证书在码头上配置 SSL 。
现在，我想使用对称密钥在码头上配置 SSL。
我使用 keytool 通过以下命令生成对称密钥：

然后，我在码头上配置密钥库及其密码。

当我使用 Chrome 连接到网站时，网站显示：

ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Jetty 是否通过使用对称密钥（tls-psk）来配置 SSL 来支持这种方式？

我使用 keytool 来生成密钥：

然后，以下命令将列出有关的信息mykeystore：

结果会喜欢它：

别名：mykey
创建日期：2016 年 12 月 31 日
条目类型：SecretKeyEntry

但我想看到下面的键（我用过openssl enc -aes-256-cbc -k secret -P -md sh1）：

盐=xxxxxxxxxxx
键=EB381B48CC2D39C7A5164491129CA10486861530B02E4FD11D64433CF8388428
iv = xxxxxxxxxxxxxxxxxxxxxxxxxx

如何使用 keytool 从密钥库中查看密钥？

是否可以在系统上生成 2 个预共享密钥，将它们分发给两个主机 A 和 B，以便 A 和 B 可以使用这些密钥进行它们之间的加密连接？我不是在谈论像 RSA 这样的公钥，而是两个预共享的密钥，它们被移交给双方！

我必须在 C++ 中实现它，所以如果可能的话，我需要一个可行的解决方案。

我正在尝试从我的 Verticle 连接到实现 TLS-PSK 加密算法 TLS_PSK_WITH_AES_128_CBC_SHA 和协议“TLSv1.2”的设备。我有一个代码示例，我们使用 BouncyCastle 库进行通信。

我知道 Vert.x Ssl 选项可以配置为 keystore/trustore 格式。我的任务是在 Vert.x 中实现它。谁能帮助我了解如何成功连接 PSK 和 vertx NetClient？

我们计划使用 TLS-PSK 密码套件进行 TLS 通信。.NET 框架是否支持它？
网络上的文档非常罕见。
我们目前使用的是 :NET 框架版本 4.6.2，但也可以升级到更新的版本。

提前致谢！

基本上我的实现已经奏效了。我已经制作了自己的“自定义” PSKTlsServer 类，并且握手效果很好。

但是，我确实注意到我的ServerHello消息不包含会话 ID，并且会话 ID 长度也是00.

查看源代码，一个注释块说：“服务器可能返回一个空的 session_id 表示会话不会被缓存，因此无法恢复”

注意：我使用的是BouncyCastle API.

预期成绩：

实际结果：

由于缺少会话 ID，实际结果明显更短。