问题标签 [tls-psk]

我正在开发一个应用程序，其中密钥服务器（K）生成对称密钥并与服务器（A）和客户端（B）共享。A 和 B 通过 UDP 连接。我正在使用内存 BIO，并试图使用密码“PSK-AES128-CBC-SHA”。

我有几个与此相关的问题：

1. 当我们有一个对称密钥时，我们还应该调用 SSL_do_handshake 吗？
2. 当我用这个调用设置密码时，SSL_CTX_set_cipher_list(context, "PSK-AES128-CBC-SHA");我得到一个错误SSL routines:ssl_cipher_list_to_bytes:no ciphers available

我尝试使用 TLSV1_2_server_method、TLSV1_2_server_method、DTLS_server_method、DTLS_client_method 但每个方法都因上述错误而失败。

是否有可用于 TLS-PSK 加密的示例代码？我在网上找不到任何好的教程或示例。

我这样做时指的是这篇文章，但我使用的是内存 BIO https://bitbucket.org/tiebingzhang/tls-psk-server-client-example/src/783092f802383421cfa1088b0e7b804b39d3cf7c/psk_server.c?at=default&fileviewer=文件视图默认

我在 Ubuntu 16.04 上，并openssl version返回“OpenSSL 1.1.1c 2019 年 5 月 28 日”

我想PSK-AES128-CCM8在应用程序中使用，但似乎不受支持。它不是由返回的，openssl ciphers -s -v ALL而是由返回的openssl ciphers -v ALL （顺便说一句，似乎没有一个 PSK 密码得到支持）

关于如何进行的任何建议？

我正在使用 civetweb 和openssl-1.1.0h。我需要创建一个可与多个客户端一起使用的网络。服务器和客户端之间的通信应该使用预共享密钥进行加密。

据我了解，在建立连接时，分别从服务器端和客户端调用回调 psk_server_cb 和 psk_client_cb。这些是更新服务器和客户端预共享密钥的要点。

假设我有需要知道哪个预共享密钥用于哪个客户端连接的信息，我怎么知道，在回调psk_server_cb（服务器端）期间，我打开了哪个客户端的连接（为了知道我需要哪个 psk在此回调期间更新）？

将不胜感激任何帮助，

齐皮

附加信息：

psk_server_cb 原型：

静态 unsigned int psk_server_cb（SSL *ssl，const char *identity，unsigned char *psk，unsigned int max_psk_len）

SSL结构：

谁能向我解释什么是 pre_shared_key TLS 扩展以及它与 Session Ticket TLS 扩展有什么关系，因为我观察到当 TLS 客户端 Hello 消息中存在 pre_shared_key 扩展时，Session Ticket 扩展不存在

我正在尝试使用 OpenSSL 库在 Delphi 中实现具有 PSK 安全性的 DTLS。我基于调用“BIO_set_conn_hostname”和“BIO_get_ssl”的 C++ 示例，但这些函数似乎不在“libssl-1_1.dll”中。OpenSSL 文档建议这些函数应该在 1.1 版中，但我已经询问了 DLL 并且它们肯定不存在 - 我应该在哪里找到它们？

我正在尝试研究一种使用 TLS-PSK 作为其密码套件进行服务器身份验证的设备。但是，mitmproxy 和 Burp Suite 都支持 TLS-PSK 密码。对于 Burp，这是不支持它的底层 Java/BouncyCastle 实现。

谁能推荐一个选项来代理来自使用 TLS-PSK 的设备的流量？

我一直在尝试使用 QNetworkAccessManager 加载 (ny) https:// 网页，但无法通过：preSharedKeyAuthenticationRequired(QSslPreSharedKeyAuthenticator *) 信号。当我使用 http:// 加载相同的页面时，它们会正常运行，但有些服务器需要 https://，所以我坚持使用它们。

编辑添加：这是在带有 Qt 5.9.5 的 Ubuntu 18.04 上

我已经连接了大多数错误信号，这些信号没有被发出 - 我只是得到了 encrypted() 和 preSharedKeyAuthenticationRequired() 信号，这对于正在发生的事情是非常不言自明的，但是关于如何前进的文档是... 不足。

所有这些 https:// 页面都可以在 Chrome 中轻松/简单地加载 - 无需密码。

如何让 QNetworkAccessManager 以 Chrome 的方式或类似方式拉取页面？

我目前正在尝试创建我创建的服务的“TOR 版本”，使用 TLS 运行。我想对双方进行相互认证；客户端和服务器。我考虑过在 TOR 上使用 TLS-PSK，这会给我我想要的属性，尤其是防窃听。

我想使用套接字库并首先使用 ssl 库对套接字实例进行双重包装，然后对 TOR 做同样的事情，但看起来没有库允许我进行第二次包装。

你对现有的图书馆有什么想法允许我做这样的事情吗？

是否有任何开源项目可以模拟 Proactive SIM？基于 TLS-PSK 进行轮询（发送 POST 请求）。

我正在通过 openssl 开发一个带有 psk 的客户端服务器。

目前服务器端还没有实现，我的 Ubuntu Linux 机器上有一个存根，仅用于测试目的，如下所示：

客户端有一些问题，我陷入了困境，因为一切似乎都按照以下方式实现

我每次都得到这个异常：

System.IO.IOException：“无法从传输连接中读取数据：连接尝试失败，因为连接方在一段时间后没有正确响应，或者建立连接失败，因为连接的主机没有响应。”

另外，我的 Linux 机器上的这段代码可以工作

我错过了客户端的某些内容吗？谁能帮我？我要疯了。

谢谢