如何在 C/C++ 中使用 OpenSSL 创建 TLS 1.3 CertificateVerify 消息?
How to create a TLS 1.3 CertificateVerify message with OpenSSL in C/C++?
我需要自己实现 TLS 1.3 协议,使用 OpenSSL 作为加密后端。我卡在服务器 CertificateVerify 消息中 - 无法弄清楚如何创建它。这是一个 code and some files at git(单个 cpp 文件,216 行代码,但只关注 main()
)。 “文件”文件夹中的所有二进制消息都是由 openssl s_server 应用程序生成的,还有参考 CertificateVerify 消息,我需要使用 openssl 函数手动复制它(参见代码中的注释)。
请帮助我构建一个有效的 openssl 方法调用堆栈,使“我的 CertificateVerify”与参考方法匹配(并了解 RSA-PSS 的工作原理)。
我在 OpenSSL 资源中找到了它。答案是here
我需要自己实现 TLS 1.3 协议,使用 OpenSSL 作为加密后端。我卡在服务器 CertificateVerify 消息中 - 无法弄清楚如何创建它。这是一个 code and some files at git(单个 cpp 文件,216 行代码,但只关注 main()
)。 “文件”文件夹中的所有二进制消息都是由 openssl s_server 应用程序生成的,还有参考 CertificateVerify 消息,我需要使用 openssl 函数手动复制它(参见代码中的注释)。
请帮助我构建一个有效的 openssl 方法调用堆栈,使“我的 CertificateVerify”与参考方法匹配(并了解 RSA-PSS 的工作原理)。
我在 OpenSSL 资源中找到了它。答案是here