我使用apache.httpcomponent.httpcore和httpclient 4.3版与我的https服务器进行TLS握手。 然后我想实现TLS密钥导出器(来自RFC 5705)。
导出器使用TLS伪随机函数生成伪随机位串。它需要master_secret,server_random和client_random。以下是函数公式:
PRF(SecurityParameters.master_secret,label, SecurityParameters.client_random + SecurityParameters.server_random + context_value_length + context_value(可选))[length]
根据安全参数RFC5246中的定义,这些安全参数由TLS握手协议确定。所以在握手之后,应该生成这些安全参数。
我的问题是如何在握手完成后获取这些安全参数?我可以使用任何库来获取它们吗?
或者是否有任何库可以生成TLS密钥导出器的输出?