1

クライアントのこんにちはで、クライアントに一連の無効な暗号スイートを送信してもらいたいです。Wireshark では、これが私が探している種類の出力です。

ここに画像の説明を入力

cipher listこれを行うには、クライアントからサーバーに送信されるを編集する必要があると思います。メソッドの下のオブジェクト、つまり以下の行にcipher listが設定されていることを私は知っています。SSL_CTXline 1768ssl/ssl_lib.cSSL_CTX_new()

ssl_create_cipher_list(ret->method,
         &ret->cipher_list,&ret->cipher_list_by_id,
         meth->version == SSL2_VERSION ? "SSLv2" : SSL_DEFAULT_CIPHER_LIST);

続行するにはどうすればよいですか?ssl_create_cipher_listの行 1353 で定義されているメソッドのコードを変更する必要があると思いますが、これssl/ssl_ciph.hを理解することはできません。

どんな助けでも大歓迎です!

4

3 に答える 3

0

準拠している TLS クライアントは、クライアントがサポートする暗号スイートのみを送信できます。サポートしていない暗号スイートは送信できません。TLS 1.2、RFC 5246から:

7.4.1.2. クライアントこんにちは

...

ClientHello メッセージでクライアントからサーバーに渡される暗号スイート リストには、クライアントがサポートする暗号化アルゴリズムの組み合わせが、クライアントの優先順 (お気に入りの選択が最初) に含まれています。

cipher_suites

これは、クライアントがサポートする暗号化オプションのリストで、クライアントの最初の優先順位が最初になります。session_id フィールドが空でない場合 (セッション再開要求を意味する)、このベクトルには少なくともそのセッションの cipher_suite が含まれている必要があります。値は、付録 A.5 で定義されています。

したがって、クライアントは、サポートする暗号スイートを指定する必要があります。目的に適していると思われるものを明示的に選択するか、ライブラリの定義に依存することができます。たとえば、OpenSSL を使用すると、次のようなことができます。

SSL_CTX_set_cipher_list(ssl_ctx, "-ALL:HIGH");
于 2015-03-05T05:23:48.043 に答える