问题标签 [wolfssl]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
3 回答
156 浏览

openssl - 通过 SSL 使用 nanopb 的客户端服务器

我正在尝试使用 protobuf 有效负载为客户端-服务器通信的传输层安全性实现 SSL。我查看了 nanopb 的 network_server 示例以及 openssl / wolfssl C 示例客户端(例如https://aticleworld.com/ssl-server-client-using-openssl-in-c/https://www.wolfssl.com/文档/快速入门/ )。然而,SSL 库提供了 SSL_set_fd_ctx、SSL_connect、SSL_read、SSL_write 等函数,用于套接字客户端代码。如何将 SSL library 与 nanopb network_server 示例集成,该示例使用 pb_encode_delimited 和 pb_decode_delimited 等功能进行发送和接收?任何帮助表示赞赏。

0 投票
1 回答
190 浏览

c - 无法使用 WolfSSL 解析 PKCS7 证书,但同样可以由 OpenSSL 解析

我正在尝试使用 WolfSSL 解析 PKCS7 证书,但它返回 ERROR_CODE: -140 (ASN_PARSE_E) 但我能够使用 OpenSSL 解析相同的证书。

我有 Base64 编码的 PKCS7 文件,它正在解码以接收 DER 格式的 PKCS7 证书。这种 DER 格式 PKCS7 是我尝试使用 wolfssl 解析的,但代码返回 -140 (ASN_PARSE_E)。

使用 openssl(命令行和通过程序)成功解析了相同的 PKCS7CERT。下面我提到了 OpenSSL 代码。

我可能哪里出错了?

0 投票
1 回答
88 浏览

embedded - wolfSSL 基础层信息

我知道 wolfSSL 是 yaSSL 的继承者。但我想知道 wolfSSL/yaSSL 的基础层是从什么开发的。

wolfSSL 是否在嵌入式系统(FreeRTOS、ARM)内部使用 openSSL 或 LwIP 功能?

最好的问候,伊亚普斯。

0 投票
1 回答
73 浏览

denial-of-service - WolfSSL 中的 DTLS `HelloVerifyRequest`/`HelloRetryRequest`

RFC 6347 第 4.2.1 节中HelloVerifyRequest描述的 cookie 交换对于 DTLS 中的 DoS 保护至关重要。除非我忽略了某些东西,否则 WolfSSL 文档并没有真正描述如何使用其 DTLS 实现启用此 cookie 交换。

我能找到的最接近的是 function wolfSSL_send_hrr_cookie,手册指出:

该函数在服务器端调用,表示 HelloRetryRequest 消息必须包含 Cookie。Cookie 保存当前脚本的哈希,以便另一个服务器进程可以处理 ClientHello 作为回复。在对 Cookie 数据进行完整性检查时使用该密钥。

据我了解,HelloRetryRequest(compare HelloVerifyRequest) 是 TLS 1.3 术语。DTLS 1.3 尚未最终确定。如何在 WolfSSL 中启用和控制 DTLS 1.0/1.2 cookie 交换?

0 投票
1 回答
27 浏览

ssl - 服务器使用 LibreSSL,客户端使用 wolfSSL.. 这种通信会成功吗?请指教

我在 PC 上运行的服务器使用 LibreSSL 我在船上运行的客户端使用 wolfSSL 握手会成功吗?

0 投票
1 回答
42 浏览

ssl - WolfSSL:由于构建(cmake)的配置问题导致恢复会话失败

我正在使用Ubuntu 20.04机器和CLion IDE 2020.3.2,我想使用 WolfSSL 创建一个需要 TLS1.3 实现的应用程序

使用 CLion,我克隆了官方存储库https://github.com/wolfSSL/wolfssl.git。CLion 自动构建了项目,我能够\wolfssl\examples完美运行。因此,恢复会话不起作用。我使用以下参数运行服务器/客户端:client/server -v 4 -r 并且我从客户端获取此输出:didn't reuse session id!!!我可以从 Wireshark 验证没有恢复,只是再次握手。

在我所做的另一个构建中,cmake我使用的不是(这是 CLion 的默认值)我make设法正确运行恢复,但为此我必须在构建之前添加配置此命令:./configure --enable-all“启用所有 wolfSSL 功能,不包括SSL v3"。

--enable-all我应该在我的 Cmake 配置中使用的等效命令是什么?或者我应该怎么做才能正确实现恢复?

我尝试-DWOLFSSL_ALL -DENABLE_ALL了其他人,但没有成功。我尝试分别包括其中的许多,以找出哪个是启用恢复的,但还没有。

0 投票
0 回答
47 浏览

xilinx - 使用 wolfSSL 的 Xilinx 板上的硬件加密加速

我想在 xilinx 板上使用硬件加密加速加密。我已经准备好带有以下宏的 user_settings.h 以在 wolfSSL 中使用它。

运行应用程序时,代码执行在 xil-aesgcm.c 文件中的 XSecure_AesEncryptData 函数中停止。wolfssl 库中提供了 xil-aesgcm.c 文件。XSecure_AesEncryptData 函数在内部调用 XSecure_AesEncryptInit、XSecure_AesEncryptUpdate 函数。

以下是其他细节,

  1. 板:ZCU102。
  2. 操作系统:FreeRTOS。
  3. TCP/IP 堆栈:LwIP。
  4. WolfSSL 版本:4.7.0。

您能否告诉我 XSecure_AesEncryptData 函数中执行停止的原因?

最好的问候,伊亚普斯。

0 投票
0 回答
80 浏览

c - 如何在 wolfssl 的 TLS1.3 握手的 New Session Ticket 数据包中添加新的 Key Share 扩展?

我正在使用wolfSSL库的客户端/服务器示例,特别是我使用的是 TLS 1.3 版本。我想从初始握手中自定义新会话票包,通过向其中添加一些额外信息,更具体地说,额外信息是 DH 密钥。

我目前在该行之前的tls13.c文件的功能SendTls13NewSessionTicket中。我尝试使用以下方法向我的新会话票证消息添加新扩展:ret = SendBuffered(ssl);

  • wolfSSL_UseKeyShare
  • TLSX_KeyShare_Use
  • TLSX_KeyShare_Parse

但不幸的是,消息中没有添加任何内容。

更具体地说,与标准的描述类似,但增加了:

如上所述的DH 公钥。

0 投票
1 回答
2546 浏览

ssl - wolfSSL vs. MBEDTLS vs. OpenSSL - 有什么区别?

我正在研究用于嵌入式设备的不同 SSL/TLS 库。

我想知道人们认为每个库的优缺点是什么,以及这些库是否有特定的用例。

0 投票
0 回答
10 浏览

c# - 带有 C# 应用程序的 Microchip Harmony CRYPT ECC 公钥

我正在尝试创建一个 C# 应用程序,它将生成一个 X9.63 未压缩格式的公钥,我可以将它与 CRYPT_ECC_PublicImport() 函数一起使用,该函数是生成微芯片和谐的函数。这是 Wolfssl 加密库的一部分。有没有人有可以提供帮助的示例或文档?