после обновления openssl 1.0.0d до 1.0.2m проблема решена (я тестирую до 30 раз)! Я думаю, что проблема, связанная с моей платформой, еще раз спасибо Баал-Зебубу и Тому. я использую Linux c6x (uclinux для c6000 TI dsp), я надеюсь, что этот отчет будет полезен для других пользователей
Рукопожатие OpenSSL не удалось, точка не на кривой
420
E.A
Когда я пытаюсь подключить клиент SSL / TLS (OpenSSL 1.0.0d) к серверу SSL / TLS (OpenSSL 1.0.2), иногда происходит сбой рукопожатия и ошибки с сервером point is not on curveи decryption failed or bad record macна сервере.
Я - инженер-электроник и новичок в SSL / TLS, но из ошибки я понимаю, что тест по сертификату эллиптической кривой (EC) не прошел, но почему произойдет сбой рукопожатия?
Как я могу решить эту проблему?
Обновить:
Я проверил пакеты с Wireshark. Количество пакетов и размер пакета для успешного и неудачного рукопожатия одинаковы.
Клиент (openssl 1.0.0d) находится на uclinux, а сервер (openssl 1.0.2) - на 32-битной Windows.
Когда я сопоставляю платформы и версии сервера и клиента (т. Е. Сервер использует OpenSSL 1.0.0d и работает на uclinux), тогда SSL-рукопожатие всегда завершается успешно.
Что говорится в документации по OpenSSL? Я чувствую, что это больше вопрос реализации, чем информационной безопасности.
Tom K. 6 лет назад
0
Я использую openssl для TLS / SSL в программе voip (стек sip с открытым исходным кодом) .client - клиент агента пользователя (USC), а сервер - сервер агента пользователя (uas)
E.A 6 лет назад
0
Я также не смог найти никакой документации. Я должен был прочитать исходный код, где он используется как часть проверки работоспособности.
6 лет назад
0
я Google "точка не на кривой", но я не могу найти документ на официальном сайте openssl (я могу найти о криптографии с эллиптической кривой) /// я знаю, что реализация может вызвать проблемы, но я нахожу много близких вопросов по стеку информационной безопасности
E.A 6 лет назад
0
Какой клиент к какому серверу? Вы пишете программу, которая использует библиотеку openssl? Или вы используете `openssl` cli binaries?
Xiong Chiamiov 6 лет назад
0
1 ответ на вопрос
2
E.A
Вот почему вы всегда обновляетесь, люди.
Restioson 6 лет назад
0
Похожие вопросы
-
4
Есть ли определенное или ощутимое преимущество использования ECC RAM на настольном ПК?
-
3
Могу ли я использовать не-ECC-память на машине, на которой уже есть память DDR2 ECC?
-
2
Насколько часты ошибки DRAM?
-
-
1
PC2700 ECC обратно совместим с PC2100 ECC?
-
4
Можете ли вы использовать OpenSSL для генерации хеша md5 или sha для каталога файлов?
-
20
Как мне перечислить наборы шифров SSL / TLS, которые предлагает конкретный веб-сайт?
-
1
Где я могу найти OpenSSL 1.0.0 для Windows?
-
1
Каков правильный набор библиотек DLL и размещение для поддержки SSL в mIRC в 64-битной Windows?
-
4
Серверное оборудование на рабочем столе
-
2
Команды генерации сертификатов openssl