问题标签 [tls-psk]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
1792 浏览

java - 使用 TLS PSK 加密时如何正确检测流的结束?

我准备了一个基于Bouncy Castle的简单 TLS PSK 客户端测试用例。MockPSKTlsClient

main我调用的方法中:

如您所见,我向GET / HTTP/1.1openssl 服务器发送了一个字符串,该服务器启动为:

之后我调用Streams.pipeAll()方法,它只是:

这会将答案复制openssl s_server到屏幕上,并且EOFException在结尾处还出人意料地抛出一个:

我的问题是:为什么会被EOFException抛出?

通常InputStream.read()应该在流结束时返回 -1 而不会抛出异常。

使用 TLS PSK 加密时如何正确检测流的结束?

从长远来看,我想将我的测试用例扩展到在嵌入式 Jetty 前充当反向 PSK TLS 代理的程序 - 并且不希望依赖异常来检测客户端是否已完成读取或写入。

0 投票
2 回答
243 浏览

java - 如何为线程池服务器预分配对象?

一个简单的测试案例中,我实现了一个线程池服务器,在端口 12345 上接受多达 10 个同时传入的 TLS PSK 连接,并在标准输出中打印解密数据:

这是Runnable线程使用的实现:

如何预分配SecureRandomMockPSKTlsServer使用的对象Runnable

即如何在 中创建两个对象中的 10 个,main()然后在 中重用它们run()

0 投票
2 回答
2191 浏览

ssl - 是否有公共 psk 服务器来测试 tls 握手?

我想要的是在 psk 处于活动状态时测试 tls 握手。我还想查看在客户端(我的笔记本电脑)和公共服务器之间的连接期间交换的每个 http 标头。现在我想知道是否有可以进行测试的公共 psk tls 服务器。

问候。

0 投票
1 回答
312 浏览

java - 如何在 Java 中使用 PSK 通过 MQTT 建立安全通信?

我想使用 PSK 通过 mqtt 建立安全通信。我探索了很多,但他们到处都在使用证书。

0 投票
0 回答
321 浏览

java - 使用对称密钥(tls-psk)在 Jetty 上配置 SSL

我已经按照这个网站成功使用非对称密钥和证书在码头上配置 SSL 。
现在,我想使用对称密钥在码头上配置 SSL。
我使用 keytool 通过以下命令生成对称密钥:

然后,我在码头上配置密钥库及其密码。

当我使用 Chrome 连接到网站时,网站显示:

ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Jetty 是否通过使用对称密钥(tls-psk)来配置 SSL 来支持这种方式?

0 投票
0 回答
4314 浏览

java - 使用 keytool 列出密钥

我使用 keytool 来生成密钥:

然后,以下命令将列出有关的信息mykeystore

结果会喜欢它:

别名:mykey
创建日期:2016 年 12 月 31 日
条目类型:SecretKeyEntry

但我想看到下面的键(我用过openssl enc -aes-256-cbc -k secret -P -md sh1):

盐=xxxxxxxxxxx
键=EB381B48CC2D39C7A5164491129CA10486861530B02E4FD11D64433CF8388428
iv = xxxxxxxxxxxxxxxxxxxxxxxxxx

如何使用 keytool 从密钥库中查看密钥?

0 投票
1 回答
4120 浏览

c++ - 如何在 OpenSSL 中使用预共享密钥

是否可以在系统上生成 2 个预共享密钥,将它们分发给两个主机 A 和 B,以便 A 和 B 可以使用这些密钥进行它们之间的加密连接?我不是在谈论像 RSA 这样的公钥,而是两个预共享的密钥,它们被移交给双方!

我必须在 C++ 中实现它,所以如果可能的话,我需要一个可行的解决方案。

0 投票
0 回答
138 浏览

java - 通过 Vert.x 的 TLS-PSK

我正在尝试从我的 Verticle 连接到实现 TLS-PSK 加密算法 TLS_PSK_WITH_AES_128_CBC_SHA 和协议“TLSv1.2”的设备。我有一个代码示例,我们使用 BouncyCastle 库进行通信。

我知道 Vert.x Ssl 选项可以配置为 keystore/trustore 格式。我的任务是在 Vert.x 中实现它。谁能帮助我了解如何成功连接 PSK 和 vertx NetClient?

0 投票
0 回答
218 浏览

.net - .NET 是否支持 TLS-PSK 密码套件?

我们计划使用 TLS-PSK 密码套件进行 TLS 通信。.NET 框架是否支持它?
网络上的文档非常罕见。
我们目前使用的是 :NET 框架版本 4.6.2,但也可以升级到更新的版本。

提前致谢!

0 投票
0 回答
187 浏览

java - 你如何让 TlsServer 在 BouncyCastle 的 ServerHello 上发送会话 ID?

基本上我的实现已经奏效了。我已经制作了自己的“自定义” PSKTlsServer 类,并且握手效果很好。

但是,我确实注意到我的ServerHello消息不包含会话 ID,并且会话 ID 长度也是00.

查看源代码,一个注释块说:“服务器可能返回一个空的 session_id 表示会话不会被缓存,因此无法恢复”

注意:我使用的是BouncyCastle API.

预期成绩:

实际结果:

由于缺少会话 ID,实际结果明显更短。