问题标签 [wolfssl]

我正在尝试使用 protobuf 有效负载为客户端-服务器通信的传输层安全性实现 SSL。我查看了 nanopb 的 network_server 示例以及 openssl / wolfssl C 示例客户端（例如https://aticleworld.com/ssl-server-client-using-openssl-in-c/ 和 https://www.wolfssl.com/文档/快速入门/ ）。然而，SSL 库提供了 SSL_set_fd_ctx、SSL_connect、SSL_read、SSL_write 等函数，用于套接字客户端代码。如何将 SSL library 与 nanopb network_server 示例集成，该示例使用 pb_encode_delimited 和 pb_decode_delimited 等功能进行发送和接收？任何帮助表示赞赏。

我正在尝试使用 WolfSSL 解析 PKCS7 证书，但它返回 ERROR_CODE: -140 (ASN_PARSE_E) 但我能够使用 OpenSSL 解析相同的证书。

我有 Base64 编码的 PKCS7 文件，它正在解码以接收 DER 格式的 PKCS7 证书。这种 DER 格式 PKCS7 是我尝试使用 wolfssl 解析的，但代码返回 -140 (ASN_PARSE_E)。

使用 openssl（命令行和通过程序）成功解析了相同的 PKCS7CERT。下面我提到了 OpenSSL 代码。

我可能哪里出错了？

我知道 wolfSSL 是 yaSSL 的继承者。但我想知道 wolfSSL/yaSSL 的基础层是从什么开发的。

wolfSSL 是否在嵌入式系统（FreeRTOS、ARM）内部使用 openSSL 或 LwIP 功能？

最好的问候，伊亚普斯。

RFC 6347 第 4.2.1 节中HelloVerifyRequest描述的 cookie 交换对于 DTLS 中的 DoS 保护至关重要。除非我忽略了某些东西，否则 WolfSSL 文档并没有真正描述如何使用其 DTLS 实现启用此 cookie 交换。

我能找到的最接近的是 function wolfSSL_send_hrr_cookie，手册指出：

该函数在服务器端调用，表示 HelloRetryRequest 消息必须包含 Cookie。Cookie 保存当前脚本的哈希，以便另一个服务器进程可以处理 ClientHello 作为回复。在对 Cookie 数据进行完整性检查时使用该密钥。

据我了解，HelloRetryRequest(compare HelloVerifyRequest) 是 TLS 1.3 术语。DTLS 1.3 尚未最终确定。如何在 WolfSSL 中启用和控制 DTLS 1.0/1.2 cookie 交换？

我在 PC 上运行的服务器使用 LibreSSL 我在船上运行的客户端使用 wolfSSL 握手会成功吗？

我正在使用Ubuntu 20.04机器和CLion IDE 2020.3.2，我想使用 WolfSSL 创建一个需要 TLS1.3 实现的应用程序。

使用 CLion，我克隆了官方存储库https://github.com/wolfSSL/wolfssl.git。CLion 自动构建了项目，我能够\wolfssl\examples完美运行。因此，恢复会话不起作用。我使用以下参数运行服务器/客户端：client/server -v 4 -r 并且我从客户端获取此输出：didn't reuse session id!!!我可以从 Wireshark 验证没有恢复，只是再次握手。

在我所做的另一个构建中，cmake我使用的不是（这是 CLion 的默认值）我make设法正确运行恢复，但为此我必须在构建之前添加配置此命令：./configure --enable-all“启用所有 wolfSSL 功能，不包括SSL v3"。

--enable-all我应该在我的 Cmake 配置中使用的等效命令是什么？或者我应该怎么做才能正确实现恢复？

我尝试-DWOLFSSL_ALL -DENABLE_ALL了其他人，但没有成功。我尝试分别包括其中的许多，以找出哪个是启用恢复的，但还没有。

我想在 xilinx 板上使用硬件加密加速加密。我已经准备好带有以下宏的 user_settings.h 以在 wolfSSL 中使用它。

运行应用程序时，代码执行在 xil-aesgcm.c 文件中的 XSecure_AesEncryptData 函数中停止。wolfssl 库中提供了 xil-aesgcm.c 文件。XSecure_AesEncryptData 函数在内部调用 XSecure_AesEncryptInit、XSecure_AesEncryptUpdate 函数。

以下是其他细节，

1. 板：ZCU102。
2. 操作系统：FreeRTOS。
3. TCP/IP 堆栈：LwIP。
4. WolfSSL 版本：4.7.0。

您能否告诉我 XSecure_AesEncryptData 函数中执行停止的原因？

最好的问候，伊亚普斯。

我正在使用wolfSSL库的客户端/服务器示例，特别是我使用的是 TLS 1.3 版本。我想从初始握手中自定义新会话票包，通过向其中添加一些额外信息，更具体地说，额外信息是 DH 密钥。

我目前在该行之前的tls13.c文件的功能SendTls13NewSessionTicket中。我尝试使用以下方法向我的新会话票证消息添加新扩展：ret = SendBuffered(ssl);

• wolfSSL_UseKeyShare
• TLSX_KeyShare_Use
• TLSX_KeyShare_Parse

但不幸的是，消息中没有添加任何内容。

更具体地说，与标准的描述类似，但增加了：

如上所述的DH 公钥。

我正在研究用于嵌入式设备的不同 SSL/TLS 库。

我想知道人们认为每个库的优缺点是什么，以及这些库是否有特定的用例。

我正在尝试创建一个 C# 应用程序，它将生成一个 X9.63 未压缩格式的公钥，我可以将它与 CRYPT_ECC_PublicImport() 函数一起使用，该函数是生成微芯片和谐的函数。这是 Wolfssl 加密库的一部分。有没有人有可以提供帮助的示例或文档？