2016-01-15 61 views
0

我正在構建一個iOS客戶端,該套接字使用SSL/TLS和預共享密鑰連接到TCP套接字,沒有證書文件。我試圖弄清楚iOS中是否有內置的TLS-PSK支持,但我似乎無法在任何地方找到任何信息。我是否錯過了某些東西,或者我是否必須使用OpenSSL之類的東西(這已經讓我哭了兩次)才能使它工作?iOS - 使用TLS-PSK連接到套接字

我一直在玩CFStream,NSStream和CocoaAsyncSocket沒有成功。

對於Android我使用的是SpongyCastle

真的很感激,如果有人能指出我在正確的方向。

謝謝!

回答

1

如果您使用OpenSSL,您肯定可以使用TLS-PSK。您需要啓用PSK密碼套件,並使用SSL_set_psk_client_callback設置客戶端回調,然後從中提供PSK。

P. S.在Android上,自API Level 21(請參閱https://developer.android.com/reference/android/net/PskKeyManager.html)以來,TLS-PSK也由平臺默認TLS堆棧提供。

+0

是否可以將OpenSSL與CFStream一起使用?僅用於TLS部件。 – nilsd

+0

@nilsd你有這個工作嗎?特別是與CocoaAsyncSocket? –

+0

@NiallMccormack我真的不記得,但我相信我設法只用OpenSSL解決它。 – nilsd