Pre-master gizli uygularken mistmatched Diffie-Hellman anahtar değişimi

SORU

14 EYLÜL 2012, Cuma

Pre-master gizli uygularken mistmatched Diffie-Hellman anahtar değişimi

Gidelim kripto/tls paket içine DHE_DSS kullanmaya çalışıyorum. Ne yazık ki aynı olmak Benzer (Z) almak için görünmüyor olabilir, benim temel iş akışı

Sunucu Anahtar Değişimi İletisi Alırsınız

P, G, Ys Ayıklayın
Dijital imza sağlanan kullanarak doğrulayın

İstemci Anahtar Değişimi Mesaj Hazırlayın

Müşterinin Xc oluşturun
Yc (Yc = G^ % P Xc) Oluşturmak
Z (Z = ^Xc % P Ys) Oluşturmak
Yc geri gönder, şöyle doludur

ckx := make([]byte, len(yC) 2)
ckx[0] = byte(len(Yc)>>8)
ckx[1] = byte(len(Yc))
copy(ckx[2:], yBytes)

Gnutls-serv ile bu hata ayıklama olduğum zaman ancak iki PreMasterSecrets (Z) farklıdır. Döndürülen Yc işareti veya başka bir şekilde bu paketi belki de gerek var mı? RFC 5246 bir şey önermek göremiyorum.

&;-- -- ^ EDİT lt .

İşte benim değişiklik Eki:

https://08766345559465695203.googlegroups.com/attach/48587532c74b4348/crypto.patch?part=4&view=1&vt=ANaJVrHbwydqEZc3zjUWqQ5C8Q5zEkWXZLdL0w6JJG3HYntOlBurUTY7mc9xR9OTfE0bJxs4eeL5a5SGd2jj9eIfXcwJQgLvJchXOgkYKBBynbPfshY8kuQ

CEVAP

31 AĞUSTOS 2013, CUMARTESİ

İstemci anahtar değişimi içerir:

length (2 bytes) --> Y_C (in plain text)

Java uygulanan TLS var ve aynı yapıyı takip ediyorum ve gayet iyi çalışıyor benim için.

Döndürülen Yc imzalamam gerekiyor mu?

Hayırvaristemci oturum açmak için gerek kamu değeri DHdüz metin olarak aktarılır.

Bir pcap alıp aynı değerleri paket aktarımının olup olmadığını kontrol edebilirsiniz. Ayrıca eğer GNU TLS baskı için Y_C alınan logger varsa, Eğer doğru alınan veri kontrol edebilirsiniz.

Eğer durum hala farklı Pre-Master gizli aldıktan sonra sır nesil mantığı ile bazı sorun var gibi görünüyor.

Bunu Paylaş: