5
我目前正在嘗試實現一個tls握手到我寫的一個http代理中。我知道我可以使用OpenSSL爲我完成這項工作,但我有興趣自己編寫它。TLS握手消息解析
我目前正在通過TLS RFC工作,並且對如何解析ClientHello消息感到困惑,特別是它可能會或可能沒有會話ID,並且似乎沒有計算密碼組數量的事實或壓縮方法。
有沒有人知道這樣做的最好方法?
A
回答
7
session_id的前面是長度。與密碼套件和壓縮算法一樣。
什麼是你缺少的是RFC的4.3節:
可變長度向量通過指定法律 長度的子範圍(含),使用符號定義。當 編碼時,實際長度在字節 流的向量內容之前。長度將以數字的形式消耗盡可能多的字節,以保持向量的指定最大長度(上限) 長度。具有零的實際長度字段的可變長度向量被稱爲空向量。
+0
葉,不幸我第一次錯過了。我再讀了幾遍,終於抓住了這條線。 –
0
看看THIS INCREDIBLE BOOK。我不得不在沒有使用任何GPL軟件的情況下爲嵌入式系統實現TLS 1.2,這非常有用。
相關問題
- 1. SSL/TLS握手分析
- 2. TLS握手衰竭TLS解密錯誤
- 3. Android TLS握手
- 4. Python TLS握手XMPP
- 5. TLS握手「證書」消息中的多個證書
- 6. 握手後的Websocket消息
- 7. 手動解析MTOM消息
- 8. 轉到TLS握手錯誤
- 9. ftp_login():SSL/TLS握手失敗
- 10. Google雲消息傳遞,註冊握手
- 11. 手動解析JSON消息在C中
- 12. 通過SCTP流的TLS握手
- 13. 通過InitializeSecurityContext(Schannel)的TLS握手過程
- 14. 帶蚊子的ESP8266失敗TLS握手
- 15. 什麼是InternetExplorer SSL \ TLS握手WINDOWS API
- 16. 指定的密碼組的TLS握手
- 17. curl在TLS握手中NSS -12286錯誤
- 18. 瞭解TCP握手後ACK消息的作用
- 19. Websocket握手 - cookie不能被解析?
- 20. 如何解析socket.io握手cookie
- 21. socket.io cookie解析握手錯誤
- 22. 嘗試進行TLS呼叫時TLS握手失敗的原因
- 23. 爲什麼對等方發送握手消息來響應我發送的握手消息?
- 24. 握手websocket在握手過程中發送沒有消息丟失
- 25. 解析XML消息
- 26. 解析的消息
- 27. 解析SOAP消息
- 28. ACARS消息解析
- 29. 分析器消息解析
- 30. 無解析消息的XML解析
「我如何實現TLS」很可能過於寬泛。 –
我的問題不是實現整個事情,問題是我不知道如何處理事情是可選的情況下,它似乎沒有消息中的元素告訴我會有多少物品。 –
我不知道你爲什麼要這樣做。除了CONNECT命令之外,沒有必要以任何方式處理內容來編寫HTTP代理。如果你的代理是一個SSL端點,你當然應該使用OpenSSL,如果你不再是SSL端點,你也不需要解析SSL,只需直接發送它即可。 – EJP