-
客户端在处理服务端ServerCertificate消息是,调用x509_certs_verify_tlcp验证证书链。但是在x509_certs_verify_tlcp函数中没有对签名证书校验。
-
```
CertificateRequest, Length=6
certificate_types (len=3)
rsa_sign (1)
dss_sign (2)
ecdsa_sign (64)
certificate_authorities (len=0)
```
`TLCP`国标,即`GB/T…
-
```c
tls_send(&conn, (uint8_t *)buf, sizeof(buf), &sentlen); // sizeof(buf) > 20000
```
TLCP协议,发送包时,包长度较大(如超过20000),接收端tls_recv接收时会解密失败,报错:
tls.c: 387: tls_cbc_decrypt: tls ciphertext mac chec…
-
也就是sm4-gcm模式的
-
TLCP中ECDHE_SM4_GCM_SM3/ECDHE_SM4_CBC_SM3,使用SM2 key exchange生成的到底是预主密钥还是主密钥?
如果是预主密钥,长度是多少?这个在**GB/T 38636-2020**也没有看到详细信息。
-
报错信息如下:
> 严重性 代码 说明 项目 文件 行 禁止显示状态 详细信息
> 错误 C2065 “F_GETFL”: 未声明的标识符 gmssl C:\Users\lxp\source\repos\GmSSL\src\tls.c 2324
> 严重性 代码 说明 项目 文件 行 禁止显示状态 详细信息
> 错误 C2065 “O_NONBLOCK”: 未声明的标识符 gmss…
-
Introduce SM algorithm (TecnentSM) to Cipher API.看日志是在这个记录开始,但我是测试8.0.0版本貌似也能支持国密算法。想咨询一下konajdk支持国密算法的历程
-
请问TLCP协议实现是否支持密码套件ECC_SM4_GCM_SM3和ECDHE_SM4_GCM_SM3?
在tls1.h [1] 文件没有找到相关的参数。
[1] https://github.com/jntass/TASSL-1.1.1k/blob/master/include/openssl/tls1.h
-
我使用gmssl v3.1 使用命令或者TLS的API连接国密SSL服务器,在握手的时候失败,看了下出错的地方是在检查服务器证书的时候,检查扩展域的基本限制字段的时候这块出错x509_basic_constraints_from_der,在这个函数里,没解析到basicConstraints。
x509_cer.c:531:x509_attr_type_and_value_from_der():…
-
你好,请问ukey的例子使用的哪一家的测试的,是符合GM/T 0016-2012标准的吗?
tassl_demo 目录下的ukey_util.c中的代码中导出私钥部分代码如下:
/* Load sign key from ukey */
pkey = ukey_export(0, 1);
if( NULL == pkey )
goto error;
…