OpenSSL Handshake ist fehlgeschlagen, Punkt liegt nicht auf Kurve

471
E.A

Wenn ich versuche, einen SSL / TLS-Client (OpenSSL 1.0.0d) mit einem SSL / TLS-Server (OpenSSL 1.0.2) zu verbinden, schlägt der Handshake manchmal fehl, und es point is not on curvetreten Fehler auf, und decryption failed or bad record macauf dem Server.

Ich bin Elektroniker und Neuling im Bereich SSL / TLS, verstehe aber aus dem Fehler, dass der Test der zertifizierten elliptischen Kurve (EC) fehlgeschlagen ist. Warum schlägt das Handshaking jedoch willkürlich fehl?

Wie kann ich dieses Problem lösen?

Aktualisieren:

Ich habe die Pakete mit Wireshark inspiziert. Die Anzahl der Pakete und die Paketgröße für einen erfolgreichen und für einen fehlerhaften Handshake sind gleich.

Der Client (openssl 1.0.0d) befindet sich unter uclinux und der Server (openssl 1.0.2) auf 32-Bit-Windows.

Wenn ich die Plattformen und Versionen des Servers und des Clients zusammenbringe (dh der Server verwendet OpenSSL 1.0.0d und läuft unter uclinux), ist der SSL-Handshake immer erfolgreich.

3
Was sagt die Dokumentation zu OpenSSL? Ich denke, dass dies eher eine Frage der Implementierung ist als der Informationssicherheit. Tom K. vor 6 Jahren 0
Ich benutze openssl für TLS / SSL in einem voip-Programm (Open Source SIP Stack) .client ist ein Benutzeragentenclient (USC) und der Server ist ein Benutzeragentenserver (uas). E.A vor 6 Jahren 0
Ich konnte auch keine Dokumentation finden. Ich musste den Quellcode lesen, wo er als Teil eines Sanity-Tests verwendet wird. vor 6 Jahren 0
ich google "punkt ist nicht auf kurve", aber ich kann kein dokument auf der offiziellen openssl-website finden (ich kann über elliptische kurven-kryptographie nachschlagen) /// ich weiß, dass die implementierung probleme verursachen kann, aber ich finde viele nahe fragen über information security stackexchang E.A vor 6 Jahren 0
Welcher Client zu welchem ​​Server? Schreiben Sie ein Programm, das die openssl-Bibliothek verwendet? Oder benutzen Sie die `openssl` cli-Binaries? Xiong Chiamiov vor 6 Jahren 0

1 Antwort auf die Frage

2
E.A

Nachdem ich openssl 1.0.0d auf 1.0.2m aufgerüstet habe, wurde das Problem gelöst (ich teste bis zu 30 Mal)! Ich denke, das Problem in Bezug auf meine Plattform danke noch einmal von Baal-Zebub und Tom. Ich verwende Linux c6x (uclinux für c6000 TI dsp). Ich hoffe, dass dieser Bericht für andere Benutzer nützlich ist

Deshalb aktualisieren Sie immer, Leute. Restioson vor 6 Jahren 0

Verwandte Probleme