如何測試基於SSLEngine的TLS的實現?
[英]How to test an implementation of TLS based on SSLEngine?
問題描述
我正在考慮通過非TCP連接實現TLS的可能性。 這個想法是使用SSLEngine ,它提供了將數據加密/解密到內存緩沖區並通過我們想要的可靠傳輸將其發送的可能性。
我將必須實現SSL協議定義的所有握手(客戶端問候,服務器問候...等)。
如果這樣做,我將如何測試我的實現是否正常運行? 我可以運行一些“官方TLS測試套件”嗎?
感謝您的建議
1 個解決方案
解決方案1
1 已采納 2018-12-13 19:16:07
您明確排除TCP的事實使事情變得更加復雜。 TLS對基礎傳輸的工作方式有一些假設。 您可以看一下QUIC基本上是如何提供基於UDP的TLS及其約束的。
至於官方的“測試套件”,我有一些想法可以提供,由於TCP依賴性,它可能無法立即使用,但可能是一個開始:
- https://github.com/tomato42/tlsfuzzer是一個“ SSL和TLS協議測試套件和模糊器”,但它仍在進行中,最重要的是它需要HTTP服務器,因此需要TCP
- https://github.com/noxxi/p5-ssl-tools不僅對HTTP進行了各種檢查
- https://testssl.sh/提供了命令行工具
在更抽象的層次上(我不知道它們是否是使用該工具的工具,但是它們可能存在),在同時起草TLS 1.3時,創建了一個文檔來收集典型的握手消息,以便您可以將其用作示例。
在這里找到它: https : //datatracker.ietf.org/doc/draft-ietf-tls-tls13-vectors/
它的摘要是:
顯示了TLS 1.3握手的示例。 提供了私鑰和輸入,以便可以再現這些握手。
中間值包括機密,流量密鑰和IV。
所示,以便可以對照實施進行增量檢查
這些值。
如何使用SSLEngine驗證x509 SSL / TLS握手后的服務器(對等)名稱?
[英]How to verify server (peer) name after x509 SSL/TLS handshake using SSLEngine?
如何將SSLEngine限制為TLS_ECDHE_ECDSA_WITH_AES_128_CCM_8 CipherSuite?
[英]How to restrict SSLEngine to TLS_ECDHE_ECDSA_WITH_AES_128_CCM_8 CipherSuite?
SSLEngine:握手成功后解包時,無效的TLS填充數據
[英]SSLEngine: Invalid TLS padding data when unwrapping after a successful handshake
如何使用SSLEngine方法包裝和解包應用程序數據?
[英]How do I use the SSLEngine methods wrap & unwrap with application data?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.