我使用pythontlslite库来实现一个带有SRP-RSA-AES-256-CBC-SHA的TCP服务器。在客户端,我运行命令行open ssl client,方法如下:
openssl s_client -srpuser Alice -cipher SRP-RSA-AES-256-CBC-SHA -connect localhost:443 -debug -state
由于以下原因,openssl客户端在握手过程中服务器密钥交换阶段失败:
"SSL_connect:error in SSLv3 read server key exchange B 139693443733160:error:04091068:rsa routines:INT_RSA_VERIFY:bad signature:rsa_sign.c:222: 139693443733160:error:1408D07B:SSL routines:SSL3_GET_KEY_EXCHANGE:bad signature:s3_clnt.c:1817:"
当我对openssl服务器运行openssl客户机(使用相同的密钥和证书)时,它工作得很好。在运行tlslite pyhton服务器和客户端时也是如此。在
有人知道吗?在
发现问题。这是tlslite库代码(版本0.4.8)中的一个错误。服务器密钥交换数据包的签名生成方式存在错误。代码并没有真正考虑签名中的数据。我在本地修复了它,并计划很快将其提交到git项目中。在
相关问题 更多 >
编程相关推荐