我有一个使用Open SSL的PSK服务器和客户端示例,这些示例可以很好地相互协作。但是,我需要做的是让我的客户端使用PolarSSL / mBedTLS与服务器对话。一旦客户端发送ChangeCipherSpec和EncryptedHandshakeMessage,我就会遇到握手失败。什么想法可能是错的?
我使用https://bitbucket.org/tiebingzhang/tls-psk-server-client-example/overview作为参考。
示例mBedTLS / PolarSSL代码如下:
static const unsigned char *psk_identity = "Client_identity";
static const unsigned char *psk_key = "1A1A1A1A1A1A1A1A";
ssl_set_endpoint(&context,SSL_IS_CLIENT);
ssl_set_authmode(&context, SSL_VERIFY_NONE );
ssl_set_rng(&context, random_vector_generate, NULL);
ssl_set_ciphersuites(&context, default_ciphers);
ssl_set_bio(&context, transport_read,
NULL,
transport_write,
NULL);
ssl_set_psk(&context, psk_key, strlen((char *)psk_key), psk_identity, strlen((char *)psk_identity));
ssl_handshake(&context);
@Note对服务器代码的唯一更改是我已将预共享密钥大小从32更改为16.
用于PolarSSL的配置如下:
#define POLARSSL_AES_C
#define POLARSSL_CIPHER_C
#define POLARSSL_CTR_DRBG_C
#define POLARSSL_MD_C
#define POLARSSL_MD5_C
#define POLARSSL_SHA1_C
#define POLARSSL_SSL_CLI_C
#define POLARSSL_SSL_TLS_C
#define POLARSSL_PLATFORM_C
#define POLARSSL_PLATFORM_MEMORY
#define POLARSSL_CIPHER_MODE_CBC
#define POLARSSL_DEBUG_C
#define POLARSSL_BIGNUM_C
#define POLARSSL_AES_ROM_TABLES
#define POLARSSL_PSK_MAX_LEN 32