Nachdem ich openssl 1.0.0d auf 1.0.2m aufgerüstet habe, wurde das Problem gelöst (ich teste bis zu 30 Mal)! Ich denke, das Problem in Bezug auf meine Plattform danke noch einmal von Baal-Zebub und Tom. Ich verwende Linux c6x (uclinux für c6000 TI dsp). Ich hoffe, dass dieser Bericht für andere Benutzer nützlich ist
OpenSSL Handshake ist fehlgeschlagen, Punkt liegt nicht auf Kurve
Wenn ich versuche, einen SSL / TLS-Client (OpenSSL 1.0.0d) mit einem SSL / TLS-Server (OpenSSL 1.0.2) zu verbinden, schlägt der Handshake manchmal fehl, und es point is not on curve
treten Fehler auf, und decryption failed or bad record mac
auf dem Server.
Ich bin Elektroniker und Neuling im Bereich SSL / TLS, verstehe aber aus dem Fehler, dass der Test der zertifizierten elliptischen Kurve (EC) fehlgeschlagen ist. Warum schlägt das Handshaking jedoch willkürlich fehl?
Wie kann ich dieses Problem lösen?
Aktualisieren:
Ich habe die Pakete mit Wireshark inspiziert. Die Anzahl der Pakete und die Paketgröße für einen erfolgreichen und für einen fehlerhaften Handshake sind gleich.
Der Client (openssl 1.0.0d) befindet sich unter uclinux und der Server (openssl 1.0.2) auf 32-Bit-Windows.
Wenn ich die Plattformen und Versionen des Servers und des Clients zusammenbringe (dh der Server verwendet OpenSSL 1.0.0d und läuft unter uclinux), ist der SSL-Handshake immer erfolgreich.
1 Antwort auf die Frage
Verwandte Probleme
-
4
Gibt es einen bestimmten oder messbaren Vorteil bei der Verwendung von ECC-RAM in einem Desktop-PC?
-
3
Kann ich einen Nicht-ECC-Speicher in einem Computer verwenden, der bereits über einen DDR2-ECC-Speic...
-
2
Wie häufig sind DRAM-Fehler?
-
1
Ist der PC2700 ECC rückwärtskompatibel zum PC2100 ECC?
-
4
Können Sie OpenSSL verwenden, um einen MD5- oder SHA-Hash für ein Dateiverzeichnis zu generieren?
-
20
Wie liste ich die SSL / TLS-Verschlüsselungssuiten auf, die eine bestimmte Website anbietet?
-
1
Wo finde ich OpenSSL 1.0.0 für Windows?
-
1
Wie lauten die richtigen DLLs und die richtige Platzierung für die SSL-Unterstützung in mIRC unter 6...
-
4
Serverhardware auf dem Desktop
-
2
openssl Zertifikatserzeugungsbefehle