堆棧內存溢出
  簡體   English   中英

將tlslite python服務器與SRP一起用於打開的ssl客戶端時失敗,並顯示“ SSL_connect:SSLv3讀取服務器密鑰交換B中的錯誤”

[英]Using tlslite python server with SRP against an open ssl client fails with “SSL_connect:error in SSLv3 read server key exchange B”

 原文  2014-12-04 22:34:00       python/ ssl

問題描述

我正在使用python tlslite lib來實現帶有SRP-RSA-AES-256-CBC-SHA的TCP服務器。 在客戶端,我以這種方式運行命令行打開ssl客戶端: 

openssl s_client -srpuser Alice -cipher SRP-RSA-AES-256-CBC-SHA -connect localhost:443 -debug -state

由於以下原因,openssl客戶端在握手中的服務器密鑰交換階段失敗:

“ SSLv3讀取服務器密鑰交換B中的SSL_connect:錯誤139693443733160:錯誤:04091068:rsa例程:INT_RSA_VERIFY:錯誤的簽名:rsa_sign.c:222:139693443733160:錯誤:1408D07B:SSL例程:SSL3_GET_KEY_EXCHANGE:錯誤的簽名:s3_clnt.c:1817 :“

當我針對openssl服務器(使用相同的密鑰和證書)運行openssl客戶端時,它運行良好。 運行tlslite pyhton服務器和客戶端時相同。

任何人有任何想法嗎?

1 個解決方案

解決方案1
 0  2014-12-22 07:53:48

發現問題。 這是tlslite lib代碼(0.4.8版)中的錯誤。 服務器密鑰交換數據包的簽名生成方式存在錯誤。 該代碼實際上並沒有考慮簽名中的數據。 我在本地修復它,並計划盡快將其提交到git項目。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Grab無法在服務器中連接強制SSLv3 帶requests.get()的BeautifulSoup錯誤“ SSL23_GET_SERVER_HELLO:sslv3警報握手失敗” 通過SSLv3向HTTPS服務器發出Python REST請求 使用python的ssl客戶端服務器 Python ssl 套接字服務器 SSLV3_ALERT_CERTIFICATE_UNKNOWN 問題 連接到 rabbitmq SSLError: [SSL: SSLV3_ALERT_HANDSHAKE_FAILURE] sslv3 警報握手失敗 (_ssl.c:1108) 嘗試使用充當 HTTPS 服務器的 python 腳本接收 HTTPS 請求時出錯 - sslv3 警報證書未知 Python-SSL客戶端/服務器證書 如何使用 JDBC 和 ZEA52C36203D5F99C3CE2ZB4 從 Python 連接遠程 Hive 服務器? Elasticsearch 無法連接 python 客戶端,ssl 錯誤
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM