OpenSSL - 查找AES密鑰

Question

我使用OpenSSL庫在客戶端和主機之間的C中創建了一個SSL套接字。 我需要SSL會話的AES密鑰來正確加密消息，我不能使用標準函數ssl_write和ssl_read。 我發現有一個名爲AES_KEY的結構，但我不知道如何找到它！

SSL_write和SSL_read工作正確地僅與分組類型：23（「應用協議」）

我怎樣才能解密，例如，來自服務器的SSL問候消息（我打開SSL信道與該服務器）？如何加密來自其他客戶端的SSL Hello Client（它位於clair中）？

我試圖在TLS協議的「TLS重新協商」階段演示攻擊。我試圖用自定義代理來模擬MITM的攻擊。

現在，服務器發送代理一定數量的類型22（握手）和20（ChangeCipherSpec）的加密消息。我怎樣才能讀取這些消息並解密它們？標準庫ssl_read僅適用於消息23（應用程序）。

此外，客戶端發送代理客戶端Hello和其他類型22和20的消息。我怎樣才能寫這些消息並加密它們？我嘗試使用ssl_write，但服務器不理解這些消息。

Answer 1

我找到了解決方案。其功能是：

int ssl3_read_bytes (SSL *s, int type, unsigned char *buf, int len, int peek); 
int ssl3_write_bytes (SSL *s, int type, const void *buf_, int len); 

Answer 2

而不是手動（en | de）加密記錄，您應該使用SSL_CTX_set_info_callback來獲取所需的信息。