私は RFC 2246 の PRF 機能の実装を探していました。3 つ見つかりました。ここに 1つ、openSSL ライブラリから 1 つ、wpa_supplicant から 1 つです。それらはすべて異なる結果を返します。だから私の最初の質問は: サンプル PRF 入力とサンプル PRF 出力はどこかにありますか?
この関数は、PHP から (WS-Security で保護された) .NET Web サービスへの接続の一部です。
私がこれまでに見つけたのはこれです。私のクライアントは、最初にユーザー名/パスワードと nonce を含むトークンのリクエストを送信します。これが RST です。サーバーは、その RSTR で、別のナンスとセキュリティ トークンで応答します。クライアントからの次のリクエストには、2 つのナンスと「マスター シークレット」からキーが派生した署名が含まれている必要があります。その派生キーは、RFC 2246 に従って計算されます。そのため、信頼できる実装が必要です。
信頼できる実装があったとしても、WS-Security のコンテキストでその関数のパラメーターを構成するものは何ですか? PRF 関数は、次の 3 つのパラメータを取る必要があります。
シークレット、ラベル、シード。
Microsoft が使用するラベルは "WS-SecureConversationWS-SecureConversation" であるとここで読んだことがありますが、その記事は 2006 年に書かれたものです...さて、秘密は何でしょうか? 元のパスワードですか?セキュリティトークン?それらの組み合わせ?最後に、種は何でしょうか?ナンスが 2 つある -- それらを連結するか、OR するか、XOR するか?
私は真剣に立ち往生しています。どんな助けでも大歓迎です。