問題タブ [handshake]

サーバー用とクライアント用の2つの.p12ファイルが、両側で承認（クライアント承認を含む）が必要なSSLハンドシェイクで相互に受け入れ可能かどうかを確認する簡単な方法はありますか？これらの各.p12ファイルには、信頼マネージャーとキーマネージャーの両方が含まれています。

特に、サーバー側でこのようなエラーが発生する原因は何でしょうか。

ASyncSocket を使用してソケット接続でサーバーに正常に接続しました。現在、サーバーをSSLで接続するためにSSLハンドシェイクを実行しようとしています。続行する方法はありますか？

さて、宿題についてこの質問があります。「ホストX」が「ホストZ」にパケットを送信し、Seq=46およびAck=87で、ペイロード/データ=「こんにちは？」

そこから、ペイロード='Go away'でホストZからホストXに送信されたパケットと、data ='No！'でホストXからホストZに送信された最後のパケットが与えられます。

宿題は、最後の2つのパケットのSeqとAckの値がどうなるかを調べることです。ハンドシェイクが終了したことを知っているので、Seqに1を追加して、次のパケットのAckに入れるほど簡単ではありません。ペイロードを受信すると、受信者は1 +ペイロードの長さ（バイト単位）に等しいAckを発行することをどこかで読みました。それが正しければ、これらの文字列をバイトに変換するにはどうすればよいですか？そして、Seqはどうなりますか？それはまだ前のパケットAckからまっすぐにつかまれていますか？

どうもありがとうございました。

各文字が1バイトに等しいと仮定して、先に進んで質問に答えます。間違っている場合は、誰かが私を訂正してくれることを願っています。

私が与えられたSeqとAckは、ハンドシェイクからの最初の送信であると想定しています。

それがすべてであり、上記の内容は正しいと思いますが、何か間違ったことをした場合はお知らせください。どうもありがとうございました。

私たちは 1 週間、問題の解決策を探していましたが、多くの同様の投稿を調べ、利用可能なドキュメントをすべて読んだ後も、解決策はありませんでした。

現在の状況を説明し、誰かが問題を解決するのを手伝ってくれることを願っています.

別のプラットフォームのサーバー側 Web サービスと通信する Web サービス クライアントを JAX-WS で開発しました。通信は双方向SSLであり、サーバー側のCAを信頼して信頼し、サーバー側で識別するためのプライベート証明書を持っています。

私たちの Web サービス クライアントは Weblogic 10.3 にデプロイされており、サーバー側の Web サービスを呼び出すときに、トラストストアとキーストアを動的にロードします。これには証明書が 1 つだけロードされます。別の証明書を使用するため、静的キーストアのみを使用することはできません。

問題は、接続を確立し、ハンドシェイクをネゴシエートするときです。Weblogic は、呼び出しの前にロードしたトラストストアとキーストアを無視し、信頼できる証明書と Weblogic のキーストア内の秘密鍵のみを探すためです...

信頼できる証明書を Weblogic のトラストストアに入れて、通信を再開するとします。ハンドシェイクを開始し、サーバー側を信頼します (Weblogic がそのキーストアで CA を見つけるため)、しかし、Web サービス クライアントがサーバー側によって信頼される証明書を送信する必要がある場合、「証明書チェーン」は空であり、 「BAD_CERTIFICATE」を取得します。

Apache CXF と JAX-WS を試してみましたが、問題は同じで、システム プロパティとライブラリを使用してキーストアを設定しています...そのため、Web サービス クライアントが証明書を送信できない理由がわかりません。何らかの理由で Weblogic がサービスを提供していないようですが、おそらく Weblogic の構成ですが、わかりません。

私たちに何ができるか知っている人がいたら教えてください。

前もって感謝します。

（安全な）WebsocketがHTTP（S）プロトコルと同じポートを使用していることを読みました。ただし、私の PHP Websocket サーバーはクライアントから暗号化されたハンドシェイクを受け取ります。12345 ポートで開いている接続をリッスンしています。

私のシステムは安全でない Websocket を介しても問題なく動作しますが、安全な機能を追加する必要があり、これらの暗号化されたハンドシェイクを受信する理由がわかりません。OSIモデルのおかげで、私には透過的です...

SSLエンジンをアクティブにし、12345ポートでリッスンするようにApacheを構成するとします。このポートは「すでに使用されている」状態になるため、PHP Websocketサーバーに再度使用することはできません...または何かを忘れてしまいました...

道に迷いました ：（

編集：

これが私の安全なWebSocketヘッダーです（を使用wss://）：

Request URL:wss://localhost:12345/

そして、ここで私の単純な websocket ヘッダー (を使用ws://):

Request URL:ws://localhost:12345/ Request Method:GET Status Code:101 Switching Protocols Request Headersview source Connection:Upgrade Host:localhost:12345 Origin:http://localhost Sec-WebSocket-Extensions:x-webkit-deflate-frame Sec-WebSocket-Key:wovBDvKiKdy/+0Y2BQPr9w== Sec-WebSocket-Version:13 Upgrade:websocket (Key3):00:00:00:00:00:00:00:00 Response Headersview source Connection:Upgrade Sec-WebSocket-Accept:1ao7ngQG4LAa3JxFibyvoocbSAM= Upgrade:websocket (Challenge Response):00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00

セキュリティで保護された接続なしでより多くのデータを取得できるのはなぜですか?

Matlab で動作するビデオ カメラのライブ ビューを取得しようとしています。ビデオ カメラ SDK は C で記述されているため、.dll を使用して Matlab からカメラに通信しています (私は独学のプログラマーなので、用語が間違っていたら申し訳ありません)。ただし、ライブ ビューの場合、Matlab がカメラ バッファーからデータを読み取っている間、カメラはデータが Matlab によって読み取られていることを認識せず、やみくもにバッファーを更新し続けるのではないかと心配しています。そのため、ハンドシェイク機構が必要だと考えていますが、ここで問題が発生します。

以下は、現在のソリューションの概要を示す疑似コードです。私の質問は、2 つの while() ループ内のステートメントに関するものです。使用しているブール値のステータスを実際に確認するにはどうすればよいですか? 私が考えることができる可能性は、複数の関数との間で引数を乱雑に渡す必要があります。よりクリーンな方法はありますか？

そして今、Matlab側のために:

ありがとうございました、

RS

次のスクリプトを使用してROAuth経由で認証しようとしています:

このコードを入力するたびに、次のエラーが表示されます。

何が間違っているのかわかりません。ROauth と RCurl を再インストールし、それらのバージョン情報 (ROAuth 0.9.1 と RCurl_1.91-1.1(?) ) を確認して、必要なすべてのパッケージが最新であることを確認しました。インストール後、R を再起動しました (別の投稿で提案された可能な解決策として)。コンシューマ キーとコンシューマ シークレットをコピーして貼り付けて再確認しましたが、それらは正しいと確信しています。他のアイデアはありますか？

ありがとうございました。

TLS を使用するためにポート 80 の httpwebrequest ヘッダーでアップグレード ヘッダーを送信しました。サーバーは 101 スイッチング プロトコル応答で正常に応答したため、プロトコルをアップグレードしました。C# の同じポートで SSL ハンドシェイクを開始する方法を知りたいです。

WPAハンドシェイクを計算するPythonプログラムを作成しようとしていますが、ハッシュに問題があります。比較のために、私はカウパティをインストールしました（どこで間違ったビーイングを開始するかを確認するため）。

私のPMK生成は正常に機能しますが、PTK計算は常に間違っているようです。入力（macadressesとnoces）をフォーマットする必要があるのか​​、それとも単に文字列として関数に入力する必要があるのか​​わかりません。

ルーター情報をお伝えしますが、テスト用に設定しただけなので問題ありません。

私のプログラムは次のようになります。

望ましい出力（カウパティが確認したもの）は次のとおりです。

たぶんあなたの誰かが私に言うことができます、なぜ私のプログラムは単に機能しないのですか？hmac-functionsは正しく機能しますか？入力のフォーマットが間違っていますか？どこでもエンディアンを考慮する必要がありますか？よろしくお願いします。よろしくお願いします。

これが私が考えているシナリオです。

コンピューター A はクライアントが接続するサーバーですが、クライアントは禁止チェックに合格する必要があります。コンピューター B は、禁止アグリゲーターとして機能するサーバーです。複数のサーバーからの禁止がここに来て、API を介して任意のサーバーからアクセスできます。コンピューター C は、禁止を回避してコンピューター A に接続しようとしている禁止クライアントです。

これがログイン プロセスです。コンピュータ C は、コンピュータ A にそのユーザー名とパスワードの組み合わせを送信します。コンピューター A はログイン情報を受け取り、それが有効であることを確認します。コンピューター A は、コンピューター B にコンピューター C のユーザー名の禁止を要求します。コンピュータ B は、コンピュータ A に禁止レコードを送信します。コンピュータ A は禁止記録を受信し、コンピュータ A が禁止のために切断されるべきかどうかを確認し、それに応じて行動します。

それで、私の質問は、コンピュータ C が、コンピュータ A の禁止記録に関するクエリに対するコンピュータ B の応答を偽装できるかどうかです。残念ながら、私はソケットと TCP ハンドシェイクのしくみについてあまり知りません。

コンピューター C が、禁止されていないというコンピューター B からの応答がどのようなものかを知っていて、いつ偽の応答をコンピューター A に送信する必要があるかを知っていて、コンピューター B の IP に似せて自分の IP をスプーフィングした場合、コンピューター A をだまして、彼は記録上禁止されていないと思いますか？