我正在使用OpenSSL开发EAP-TLS服务器。我需要从RFC5216中描述的TLS会话中获取密钥材料。
Key_Material = TLS-PRF-128(master_secret,“客户端EAP加密”,client.random || server.random)
我可以通过访问SSL_SESSION-> master_key来获取TLS连接中的主密钥,但是如何通过OpenSSL计算PRF?
答案 0 :(得分:1)
我刚从OpenSSL用户邮件列表中得到答案。最近有一个OpenSSL补丁。你可以在这个链接sctp.fh-muenster.de/dtls/tls-exporter.patch找到它。人们有同样的问题,我可以参考补丁的实现。