是否有公共PSK服务器来测试TLS握手?
[英]Is there a public psk server to test tls handshake?
问题描述
我想要的是在psk处于活动状态时测试tls握手。 我还希望看到客户端(我的笔记本电脑)与公共服务器之间的连接期间交换的所有http标头。 现在,我想知道是否存在可以进行测试的公共psk tls服务器。
问候。
2 个解决方案
解决方案1
4 已采纳 2016-11-20 15:32:47
我怀疑互联网上是否有使用PSK的Web服务器开放供公众测试。 我也怀疑浏览器是否支持PSK密码套件。 但是您可以使用带有openssl的PSK来设置自己的Web服务器:
openssl s_server -psk 1a2b3c4d -nocert -www
和匹配的客户端:
openssl s_client -connect 127.0.0.1:4433 -psk 1a2b3c4d
对于HTTP协议:它独立于TLS层,即,如果使用PSK或带有证书的常规身份验证,则它不会更改。
解决方案2
0 2016-11-21 09:38:09
即使某些公共TLS服务器支持PSK,您也无法使用它来测试客户端。 公钥认证(大多数TLS服务器使用的)和PSK的工作方式之间存在根本区别。
公钥身份验证:如果使用公钥服务器身份验证(不涉及客户端身份验证),则服务器会发送一个证书,其中包含一个公钥,并且客户端会加密其主密码,然后将其发送给只有该服务器的服务器可以解密。 这样,两者都具有相同的预掌握密钥,并且可以使用相同的派生集来进一步派生最终密钥。
预共享密钥:顾名思义,预共享要求双方之间具有相同的预共享密钥。 他们只是在它们之间交换ID,以指示将使用哪个预共享来生成最终密钥。
因此,即使有一台支持PSK的服务器,您也应该拥有与之相同的一组(或至少一个)密钥,这是不可能的,因为这些服务器不会与任何人共享其密钥。应该与(合法客户)共享。
因此,最适合您的方法是使用openssl的测试客户端和服务器工具并对其进行测试。
如何在作为客户端的 USIM sim 卡和服务器之间建立 TLS-PSK 模式的 TLS 连接?
[英]How to establish a TLS coonection in TLS-PSK mode between a USIM sim card as client and a server?
与node.js服务器的预共享密钥(TLS-PSK-WITH-AES-256-CBC-SHA)
[英]Preshared keys (TLS-PSK-WITH-AES-256-CBC-SHA) with node.js server
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.