2011-06-01 72 views
3

我正在開發一個使用OpenSSL的EAP-TLS服務器。我需要從RFC 5216中所述的TLS會話中獲取關鍵材料。如何計算OpenSSL中的PRF?

Key_Material = TLS-PRF-128(master_secret, 「客戶端EAP加密」,client.random || server.random)

我可以得到主祕密TLS連接訪問SSL_SESSION-> master_key,但如何我可以通過OpenSSL來計算PRF嗎?

+0

因爲我無法回答我的問題,我只能添加評論。我只是從OpenSSL用戶郵件列表中得到答案。最近有一個OpenSSL補丁。你可以在這個鏈接上找到它sctp.fh-muenster.de/dtls/tls-exporter.patch。人們有同樣的問題,我可以參考補丁的實施。任何人都可以爲此發佈答案? – diabloneo 2011-06-01 11:24:03

+0

爲什麼你不能回答你自己的問題,afaik這不是被禁止的;-)。 – 2013-03-27 20:09:28

回答

1

我剛剛從OpenSSL用戶郵件列表中得到答案。最近有一個OpenSSL補丁。你可以在這個鏈接sctp.fh-muenster.de/dtls/tls-exporter.patch找到它。人們有同樣的問題,我可以參考補丁的實施。

+0

from this comment,看起來client_random和server_random可以從'ssl3_state_st-> server_random'和'ssl3_state_st-> server_random'獲得,其中'ssl3_state_st'是'SSL'的s3'成員(你得到了'SSL_SESSION') - 謝謝! – robert 2014-11-12 10:48:50