我尝试在客户端使用mbedtls库使用AES加密进行ECDHE密钥交换。使用以下方法成功生成密钥 following program 。 是否有任何标准格式将曲线参数和公钥附加到加密文件中,以便服务器(可以使用除mbedtls之外的库)可以解析那些?
答案 0 :(得分:0)
RFC4492定义支持的椭圆曲线扩展。此扩展名作为Client Hello消息的一部分发送
服务器将在其ServerKeyExchange消息中发送使用过的曲线
使用ServerKeyExchange和ClientKeyExchange消息发送公钥。