相互に非常にうまく機能する Open SSL を使用した PSK サーバーとクライアントの例があります。ただし、PolarSSL/mBedTLS を使用するクライアントをサーバーと通信させる必要があります。クライアントが ChangeCipherSpec と EncryptedHandshakeMessage を送信すると、ハンドシェイク エラーが発生します。何が間違っている可能性がありますか?
https://bitbucket.org/tiebingzhang/tls-psk-server-client-example/overviewを参照として使用しました。
サンプル mBedTLS/PolarSSL コードは次のとおりです。
static const unsigned char *psk_identity = "Client_identity";
static const unsigned char *psk_key = "1A1A1A1A1A1A1A1A";
ssl_set_endpoint(&context,SSL_IS_CLIENT);
ssl_set_authmode(&context, SSL_VERIFY_NONE );
ssl_set_rng(&context, random_vector_generate, NULL);
ssl_set_ciphersuites(&context, default_ciphers);
ssl_set_bio(&context, transport_read,
NULL,
transport_write,
NULL);
ssl_set_psk(&context, psk_key, strlen((char *)psk_key), psk_identity, strlen((char *)psk_identity));
ssl_handshake(&context);
@Note サーバー コードの唯一の変更点は、事前共有キーのサイズを 32 から 16 に変更したことです。
また、PolarSSL に使用される構成は以下のとおりです。
#define POLARSSL_AES_C
#define POLARSSL_CIPHER_C
#define POLARSSL_CTR_DRBG_C
#define POLARSSL_MD_C
#define POLARSSL_MD5_C
#define POLARSSL_SHA1_C
#define POLARSSL_SSL_CLI_C
#define POLARSSL_SSL_TLS_C
#define POLARSSL_PLATFORM_C
#define POLARSSL_PLATFORM_MEMORY
#define POLARSSL_CIPHER_MODE_CBC
#define POLARSSL_DEBUG_C
#define POLARSSL_BIGNUM_C
#define POLARSSL_AES_ROM_TABLES
#define POLARSSL_PSK_MAX_LEN 32