SORU
14 EYLÜL 2012, Cuma


Pre-master gizli uygularken mistmatched Diffie-Hellman anahtar değişimi

Gidelim kripto/tls paket içine DHE_DSS kullanmaya çalışıyorum. Ne yazık ki aynı olmak Benzer (Z) almak için görünmüyor olabilir, benim temel iş akışı

Sunucu Anahtar Değişimi İletisi Alırsınız

  • P, G, Ys Ayıklayın
  • Dijital imza sağlanan kullanarak doğrulayın

İstemci Anahtar Değişimi Mesaj Hazırlayın

  • Müşterinin Xc oluşturun
  • Yc (Yc = G^ % P Xc) Oluşturmak
  • Z (Z = ^Xc % P Ys) Oluşturmak
  • Yc geri gönder, şöyle doludur
ckx := make([]byte, len(yC) 2)
ckx[0] = byte(len(Yc)>>8)
ckx[1] = byte(len(Yc))
copy(ckx[2:], yBytes)

Gnutls-serv ile bu hata ayıklama olduğum zaman ancak iki PreMasterSecrets (Z) farklıdır. Döndürülen Yc işareti veya başka bir şekilde bu paketi belki de gerek var mı? RFC 5246 bir şey önermek göremiyorum.

&;-- -- ^ EDİT lt .

İşte benim değişiklik Eki:

https://08766345559465695203.googlegroups.com/attach/48587532c74b4348/crypto.patch?part=4&view=1&vt=ANaJVrHbwydqEZc3zjUWqQ5C8Q5zEkWXZLdL0w6JJG3HYntOlBurUTY7mc9xR9OTfE0bJxs4eeL5a5SGd2jj9eIfXcwJQgLvJchXOgkYKBBynbPfshY8kuQ

CEVAP
31 AĞUSTOS 2013, CUMARTESİ


İstemci anahtar değişimi içerir:

length (2 bytes) --> Y_C (in plain text)

Java uygulanan TLS var ve aynı yapıyı takip ediyorum ve gayet iyi çalışıyor benim için.

Döndürülen Yc imzalamam gerekiyor mu?

Hayırvaristemci oturum açmak için gerek kamu değeri DHdüz metin olarak aktarılır.

Bir pcap alıp aynı değerleri paket aktarımının olup olmadığını kontrol edebilirsiniz. Ayrıca eğer GNU TLS baskı için Y_C alınan logger varsa, Eğer doğru alınan veri kontrol edebilirsiniz.

Eğer durum hala farklı Pre-Master gizli aldıktan sonra sır nesil mantığı ile bazı sorun var gibi görünüyor.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • BaaaStuds's channel

    BaaaStuds's

    10 Mart 2009
  • chrmoe

    chrmoe

    7 Kasım 2006
  • FILIPeeeK

    FILIPeeeK

    22 Mayıs 2006