OpenSSL 1.1.1 PSK TLS1.3 - TLS_256_GCM_SHA384 密码套件没有合适的签名算法错误
[英]OpenSSL 1.1.1 PSK TLS1.3 - no suitable signature algorithm error with TLS_256_GCM_SHA384 ciphersuite
问题描述
我正在使用 OpenSSL 1.1.1l 2021 年 8 月 24 日在 windows 中运行一些测试,对 PSK TLS_128_GCM_SHA256 和 TLS_256_GCM_SHA3 使用 s_client 和 s_server
对于 PSK TLS_128_GCM_SHA256我能够成功建立连接:
服务器:
$openssl s_server -nocert -psk 1234567890ABCDEF -tls1_3 -ciphersuites TLS_AES_128_GCM_SHA256
客户
openssl s_client -psk 1234567890ABCDEF -tls1_3 -ciphersuites TLS_AES_128_GCM_SHA256
但是,我无法成功建立密码套件TLS_AES_256_GCM_384的连接
服务器
$openssl s_server -psk 63ef2024b1de6417f856fab7005d38f6df70b6c5e97c220060e2ea122c4fdd054555827ab229457c366b2dd4817ff38b -ciphersuites TLS_AES_256_GCM_SHA384 -nocert -tls1_3
Using default temp DH parameters
ACCEPT
ERROR
30508:error:14201076:SSL routines:tls_choose_sigalg:no suitable signature algorithm:ssl\t1_lib.c:2760:
shutting down SSL
CONNECTION CLOSED
客户
$openssl s_client -psk 63ef2024b1de6417f856fab7005d38f6df70b6c5e97c220060e2ea122c4fdd054555827ab229457c366b2dd4817ff38b -ciphersuites TLS_AES_256_GCM_SHA384 -tls1_3
CONNECTED(000001C4)
32968:error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure:ssl\record\rec_layer_s3.c:1544:SSL alert number 40
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 7 bytes and written 291 bytes
Verification: OK
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
Early data was not sent
Verify return code: 0 (ok)
---
我错过了什么? 谢谢!
1 个解决方案
解决方案1
0 2021-11-29 10:42:36
TLSv1.3 中的 PSK 必须与 hash 关联。 默认情况下 s_server 和 s_client 将使用 SHA256。 TLS_AES_256_GCM_SHA384 密码套件使用 SHA384,因此与与 PSK 关联的 SHA256 不兼容。
不幸的是,没有选项可以告诉 s_client/s_server 对 PSK 使用不同的 hash。 但是有一个解决方法。 您可以改为使用-psk_session选项,该选项将 session 文件作为参数。 您可以使用常规(非 PSK)连接构建 session 文件,如下所示:
$ openssl s_server -ciphersuites TLS_AES_256_GCM_SHA384 -tls1_3 -cert cert.pem -key key.pem
$ openssl s_client -ciphersuites TLS_AES_256_GCM_SHA384 -tls1_3 -sess_out sess.pem
这会将来自连接的密钥保存在 session 文件中,并将其与密码套件 (SHA384) 的 hash 相关联。 然后您可以使用 session 文件作为 PSK,如下所示:
$ openssl s_server -ciphersuites TLS_AES_256_GCM_SHA384 -tls1_3 -psk_session sess.pem -nocert
$ openssl s_client -ciphersuites TLS_AES_256_GCM_SHA384 -tls1_3 -psk_session sess.pem
TLS 1.3的psk连接只能使用TLS_AES_128_GCM_SHA256密码吗?
[英]Does only TLS_AES_128_GCM_SHA256 cipher work for psk connections for TLS 1.3?
TLS1.3 OpenSSL tls 警报 unrecognized_name 不出现
[英]TLS1.3 OpenSSL tls alert unrecognized_name do not appear
TLS 1.3 不适用于 Nginx 1.17.6 / Ubuntu 18.04 / OpenSSL 1.1.1
[英]TLS 1.3 not working on Nginx 1.17.6 / Ubuntu 18.04 / OpenSSL 1.1.1
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何在 openSSl 1.1.1 中禁用 TLS1.3
TLS 1.3的psk连接只能使用TLS_AES_128_GCM_SHA256密码吗?
如何使用 openssl 执行 TLS 1.3 PSK?
在 TLS1.3 中配置 psk_ke(仅 PSK)模式
在 TLS1.3 上读取网络数据包的问题 | Openssl C 程序
OpenSSL TLS / DTLS PSK
在Apache中启用TLS1.3
TLS1.3 OpenSSL tls 警报 unrecognized_name 不出现
TLS 1.3 不适用于 Nginx 1.17.6 / Ubuntu 18.04 / OpenSSL 1.1.1
OpenSSL 1.1.1 它仅支持 5 个密码中的 3 个 TLS 1.3
相关标签