eduardsui / tlse

Single C file TLS 1.2/1.3 implementation, using tomcrypt as crypto library
Other
545 stars 90 forks source link

HTTPS Server wont respond when using ECDHE-RSA-AES256GCM-SHA384 cipher #75

Closed GuckTubeYT closed 1 year ago

GuckTubeYT commented 1 year ago

Hello, why my HTTPS Server wont respond when using ECDHE-RSA-AES256GCM-SHA384 cipher?

image

And this is the Debug Log This is the Debug Log

1          SEQUENCE
1.1          SEQUENCE
1.1.1          CONTEXT-SPECIFIC
1.1.1.1          INTEGER(1): 02
1.1.2.1        INTEGER(20): 2D B5 04 87 FA EB A0 7E 40 21 B7 1D 05 B3 0D 38 6B 77 BA 24
1.1.3.1        SEQUENCE
1.1.3.1          OBJECT IDENTIFIER(9): 2A 86 48 86 F7 0D 01 01 0B
1.1.3.2          NULL
1.1.4.2        SEQUENCE
1.1.4.1          EMBEDDED PDV
1.1.4.1.1          SEQUENCE
1.1.4.1.1.1          OBJECT IDENTIFIER(3): 55 04 03
1.1.4.1.1.2          STR: [gitu?]
1.1.5.1.1.2    SEQUENCE
1.1.5.1.1.2      UTC TIME: [230117025203Z]
1.1.5.2.1.2      UTC TIME: [240117025203Z]
1.1.6.2.1.2    SEQUENCE
1.1.6.1.1.2      EMBEDDED PDV
1.1.6.1.1.2        SEQUENCE
1.1.6.1.1.1          OBJECT IDENTIFIER(3): 55 04 03
1.1.6.1.1.2          STR: [gitu?]
1.1.7.1.1.2    SEQUENCE
1.1.7.1.1.2      SEQUENCE
1.1.7.1.1.2        OBJECT IDENTIFIER(9): 2A 86 48 86 F7 0D 01 01 01
1.1.7.1.2.2        NULL
1.1.7.2.2.2      BITSTREAM(271): 00 30 82 01 0A 02 82 01 01 00 CA D0 84 C4 6D 6F 5B FD 93 B4 D0 F5 49 18 44 C1 67 BE B8 DC 0E C7 D2 C4 FA AA 34 41 A6 2B 89 45 5F 65 F5 F6 8D FC BC C5 28 FB AF 1D 98 1C 75 8F A0 00 8A 3D 20 AE 0D 6C 0B B2 B5 6D 98 11 91 B8 8E 33 C0 D1 7B 1D D7 85 3E 98 3B F4 AC 79 D2 8E 77 CF 10 B9 E5 9B 65 49 E9 A8 83 95 1E 20 A2 A4 CA 36 EC 09 41 47 5A 6C 50 E2 21 B0 C8 83 D8 CC 42 76 93 9E 83 BD FC 35 81 22 8B 68 61 28 35 BF 51 76 B6 D6 79 76 0C 24 D0 8A A8 27 FB A0 17 33 D8 15 B6 3B 22 87 63 2C D8 95 C9 32 91 86 D5 4A 71 DC C3 E3 86 5E D4 B3 CA 76 2B 6A 15 43 79 A7 62 98 C3 07 AD E6 1B A6 3C D8 8C C3 5F 6B CB A2 99 0F EB 8A CC 5D C4 A4 18 C7 8A 30 85 D1 74 E7 95 08 AD F4 1E AB 1F 2E 63 D2 7F 20 36 C9 EF F1 FD 8A 9F A0 84 BA 07 F1 D1 00 A2 A5 C2 D3 B5 16 C7 6E 4A AD A9 F4 6F 1D D8 5C 9A 22 A7 03 E6 D7 02 03 01 00 01
1.1.7.2.1.2        SEQUENCE
1.1.7.2.1.1          INTEGER(257): 00 CA D0 84 C4 6D 6F 5B FD 93 B4 D0 F5 49 18 44 C1 67 BE B8 DC 0E C7 D2 C4 FA AA 34 41 A6 2B 89 45 5F 65 F5 F6 8D FC BC C5 28 FB AF 1D 98 1C 75 8F A0 00 8A 3D 20 AE 0D 6C 0B B2 B5 6D 98 11 91 B8 8E 33 C0 D1 7B 1D D7 85 3E 98 3B F4 AC 79 D2 8E 77 CF 10 B9 E5 9B 65 49 E9 A8 83 95 1E 20 A2 A4 CA 36 EC 09 41 47 5A 6C 50 E2 21 B0 C8 83 D8 CC 42 76 93 9E 83 BD FC 35 81 22 8B 68 61 28 35 BF 51 76 B6 D6 79 76 0C 24 D0 8A A8 27 FB A0 17 33 D8 15 B6 3B 22 87 63 2C D8 95 C9 32 91 86 D5 4A 71 DC C3 E3 86 5E D4 B3 CA 76 2B 6A 15 43 79 A7 62 98 C3 07 AD E6 1B A6 3C D8 8C C3 5F 6B CB A2 99 0F EB 8A CC 5D C4 A4 18 C7 8A 30 85 D1 74 E7 95 08 AD F4 1E AB 1F 2E 63 D2 7F 20 36 C9 EF F1 FD 8A 9F A0 84 BA 07 F1 D1 00 A2 A5 C2 D3 B5 16 C7 6E 4A AD A9 F4 6F 1D D8 5C 9A 22 A7 03 E6 D7
1.1.7.2.1.2          INTEGER(3): 01 00 01
1.1.8.2.1.2    CONSTRUCTED BITSTREAM
1.1.8.1.1.2      SEQUENCE
1.1.8.1.1.2        SEQUENCE
1.1.8.1.1.1          OBJECT IDENTIFIER(3): 55 1D 0E
1.1.8.1.1.2          1.1.8.1.1.2.1            1.1.8.1.2.2.1.1        SEQUENCE
1.1.8.1.2.1.1.1          OBJECT IDENTIFIER(3): 55 1D 23
1.1.8.1.2.2.1.1          1.1.8.1.2.2.1.1            SEQUENCE
1.1.8.1.2.2.1.1              END OF CONTENT
1.1.8.1.3.2.1.1        SEQUENCE
1.1.8.1.3.1.1.1          OBJECT IDENTIFIER(3): 55 1D 13
1.1.8.1.3.2.1.1          BOOLEAN: 255
1.1.8.1.3.3.1.1          1.1.8.1.3.3.1.1            SEQUENCE
1.1.8.1.3.3.1.1              BOOLEAN: 255
1.1.8.1.4.3.1.1        SEQUENCE
1.1.8.1.4.1.1.1          OBJECT IDENTIFIER(3): 55 1D 11
1.1.8.1.4.2.1.1          1.1.8.1.4.2.1.1            SEQUENCE
1.1.8.1.4.2.1.1              INTEGER(14): 67 72 6F 77 74 6F 70 69 61 31 2E 63 6F 6D  => SUBJECT ALTERNATIVE NAME: growtopia1.com
1.1.8.1.4.2.1.2              INTEGER(18): 77 77 77 2E 67 72 6F 77 74 6F 70 69 61 31 2E 63 6F 6D  => SUBJECT ALTERNATIVE NAME: www.growtopia1.com
1.1.8.1.4.2.1.3              INTEGER(14): 67 72 6F 77 74 6F 70 69 61 32 2E 63 6F 6D  => SUBJECT ALTERNATIVE NAME: growtopia2.com
1.1.8.1.4.2.1.4              INTEGER(18): 77 77 77 2E 67 72 6F 77 74 6F 70 69 61 32 2E 63 6F 6D  => SUBJECT ALTERNATIVE NAME: www.growtopia2.com
1.1.8.1.5.2.1.4        SEQUENCE
1.1.8.1.5.1.1.4          OBJECT IDENTIFIER(3): 55 1D 0F
1.1.8.1.5.2.1.4          1.1.8.1.5.2.1.4            BITSTREAM(2): 07 80
1.1.8.1.5.2.1.1              ========> NOT SUPPORTED 7
1.1.8.1.6.2.1.1        SEQUENCE
1.1.8.1.6.1.1.1          OBJECT IDENTIFIER(3): 55 1D 25
1.1.8.1.6.2.1.1          1.1.8.1.6.2.1.1            SEQUENCE
1.1.8.1.6.2.1.1              OBJECT IDENTIFIER(8): 2B 06 01 05 05 07 03 01
1.2.8.1.6.2.1.1  SEQUENCE
1.2.1.1.6.2.1.1    OBJECT IDENTIFIER(9): 2A 86 48 86 F7 0D 01 01 0B
1.2.2.1.6.2.1.1    NULL
1.3.2.1.6.2.1.1  BITSTREAM(257): 00 3B DA 93 BA D0 F0 14 6E 88 5C A5 9F 87 69 73 66 F2 28 30 AD 40 D1 53 D9 FB 1E 40 3F 7B C1 31 92 54 6B E0 1E 2C 68 6F 2F 88 B6 61 AC 65 CD F3 67 74 59 68 CA 62 79 B9 B2 19 D6 7D 8D 7E 47 89 F8 DA 5C 23 8D 0C 7F 4D 89 E4 7F A5 B5 70 65 6C AB 04 68 0D 8A 1C E2 92 EB 14 6D 6E 88 09 1F 42 62 20 6D F4 D0 DC 75 4F 87 57 B5 44 99 60 C4 B8 4E 2E 53 4E B7 33 B5 39 86 2B 7A 39 64 BB 6D F2 0B 9C A6 4F 86 3B 46 88 AD D3 E5 03 28 97 5E 42 C5 F0 7C 30 2D 31 09 F4 FE 23 09 DA 80 69 C4 42 5B 43 E9 F2 8A 74 8B 50 9E 06 E3 15 1D 31 8A 5B 88 CB 6A FE 1C 92 74 92 0E 03 D9 A6 53 37 45 CE 72 38 CA CD D0 57 FE 4E 0C 88 2A 78 F1 45 49 63 F9 29 AB 68 22 17 F6 A1 9F 4A B7 7B 2C C5 51 01 6B DA 3E 41 8B 6F 9B 89 E0 D5 58 63 6E FE 8E EB 47 07 84 D9 94 1E 1B 7A 5C 65 A8 DA C3 10 20 90 08
SIGN SHA256
FINGERPRINT (32): 34 54 12 D7 B9 BC 6B BE B1 44 42 83 3A E5 B1 A0 B7 14 09 BD 2B AF 08 94 6A C6 F0 3B 83 78 F8 DF
WARNING - parse error (private key encountered in certificate)
Loaded certificate: 1
1          SEQUENCE
1.1          INTEGER(1): 00
1.2          SEQUENCE
1.2.1          OBJECT IDENTIFIER(9): 2A 86 48 86 F7 0D 01 01 01
1.2.2          NULL
1.3.2        1.3.1          SEQUENCE
1.3.1.1          INTEGER(1): 00
1.3.1.2          INTEGER(257): 00 CA D0 84 C4 6D 6F 5B FD 93 B4 D0 F5 49 18 44 C1 67 BE B8 DC 0E C7 D2 C4 FA AA 34 41 A6 2B 89 45 5F 65 F5 F6 8D FC BC C5 28 FB AF 1D 98 1C 75 8F A0 00 8A 3D 20 AE 0D 6C 0B B2 B5 6D 98 11 91 B8 8E 33 C0 D1 7B 1D D7 85 3E 98 3B F4 AC 79 D2 8E 77 CF 10 B9 E5 9B 65 49 E9 A8 83 95 1E 20 A2 A4 CA 36 EC 09 41 47 5A 6C 50 E2 21 B0 C8 83 D8 CC 42 76 93 9E 83 BD FC 35 81 22 8B 68 61 28 35 BF 51 76 B6 D6 79 76 0C 24 D0 8A A8 27 FB A0 17 33 D8 15 B6 3B 22 87 63 2C D8 95 C9 32 91 86 D5 4A 71 DC C3 E3 86 5E D4 B3 CA 76 2B 6A 15 43 79 A7 62 98 C3 07 AD E6 1B A6 3C D8 8C C3 5F 6B CB A2 99 0F EB 8A CC 5D C4 A4 18 C7 8A 30 85 D1 74 E7 95 08 AD F4 1E AB 1F 2E 63 D2 7F 20 36 C9 EF F1 FD 8A 9F A0 84 BA 07 F1 D1 00 A2 A5 C2 D3 B5 16 C7 6E 4A AD A9 F4 6F 1D D8 5C 9A 22 A7 03 E6 D7
1.3.1.3          INTEGER(3): 01 00 01
1.3.1.4          INTEGER(257): 00 A5 00 3B E3 AA BC BC 74 72 E4 DA 53 94 22 20 5D D0 CF 83 89 D4 A4 91 3F 1C 47 B8 B7 E8 3E E7 30 FF 49 EE 6F A6 58 86 23 49 12 6A 07 83 A7 33 A5 A3 A0 8C D6 EA 6D 70 12 04 FA 61 4C 46 39 94 FA 37 06 B7 CA 35 85 B3 BF 7D 8B 50 CB E0 3E 44 25 10 27 F0 0D AD 55 5D 74 62 9A 6C 62 B6 DE 0A 34 53 27 97 A4 77 ED 5B 0D 60 48 78 EC 60 55 93 DD A9 FC DA 60 4E 02 14 DC 5A B1 06 05 E7 75 55 33 5A 91 B4 2B 13 1C 43 7D 9A 84 83 2F A1 54 59 DE 3A 7E 0C 03 13 A3 68 76 1C 43 85 0B C9 5C 89 2E DB 2A 8E 58 7D 71 2B DD F3 14 21 AE 7B 48 AD 29 18 8F 35 84 50 49 D6 46 C7 4B F4 55 2D 9A 51 C5 CE 02 1B 35 13 47 7C 3C 79 30 F3 5B 31 EA A2 85 7A B7 7D 4F EA DE E6 B2 46 38 D1 CB 8A DC C0 95 D9 FA 58 52 6C 59 F0 A0 D8 1B 58 42 CB F8 DE 41 E2 CD D2 3B D3 E4 25 92 92 7D 65 79 35 98 B3 31
1.3.1.5          INTEGER(129): 00 FC 9B FB C3 11 A2 D8 5E A0 42 FC 78 FC D2 A6 AD 36 71 5F 12 7B F8 E5 D6 0D 5F 7F 6F 46 24 5B A2 FC DC B2 FA 38 FF 93 A6 C6 DD 32 13 3B 27 79 D3 AE 17 40 7E AC 6F 39 75 66 1D EA 26 85 92 B9 6B DE 2D A4 3B E5 AB 9F B5 1F 21 B3 37 5F A7 DD 2E 77 24 90 10 15 97 72 CE 3F 9E 3A DA B8 8F BC 4E EC 90 42 E1 9F 4D 5B 3E A9 AA DB 03 C6 AC F4 E6 8A 31 9C 5D 3E 47 E5 3A 11 40 26 EB 5E 11 7D BB
1.3.1.6          INTEGER(129): 00 CD 89 6E 24 F4 09 C0 AD 16 41 84 45 ED D5 A2 72 A7 EB BC 0C B2 DA FC 16 93 9F 9A DC 8C 3B 06 42 BB 64 2D 5B FA BB 7B 7A 6E D7 3E 86 32 D5 54 99 EA C2 91 78 42 6A AF 72 63 A7 D8 29 6F 89 C6 48 BE EF CB 1C 2A DC F9 93 C5 5A 9B EC D7 81 CF A6 27 AB F0 C2 B8 FC 63 83 85 EF 91 86 20 48 39 71 99 8C 28 D9 43 1B 78 0D C0 8E 4A 50 E8 61 82 49 11 1D 1F 0A EA 4B CD 91 0A 43 6D 87 39 09 1B 95
1.3.1.7          INTEGER(129): 00 F8 43 ED 69 C8 39 7D E1 72 2C A3 A9 DD 00 C3 23 55 70 92 F9 BD B1 DF 61 42 7F 6A E5 57 D0 7F E7 6E 11 12 2D EE 3A F1 48 66 06 1B 22 DF 6E 6A C3 6A 44 1B F4 E3 4F E4 EE C6 CF FB C2 A4 60 91 AF BC 0A AB 70 DA C6 94 0E 14 6C B0 90 69 88 B7 4E E5 75 9F C8 CF 0F AB 9B 9C D6 CC 0D 0E 7A E5 9D C3 CD FC 8D 76 5D 36 A2 1D 6A 78 19 FB F7 1C 32 3F FB 86 2B F5 FB FF 03 D4 D4 71 EB BC E5 FF E5
1.3.1.8          INTEGER(128): 14 35 AB 2A DF 04 06 79 FE 72 3A BB 55 83 68 11 B6 09 2B D8 63 CD BC 73 CB D8 29 B5 FD E3 DF DD B7 E7 45 BE 81 8C E5 BB 48 22 C9 F7 10 10 81 DD 10 84 49 21 76 06 5F 71 F3 F2 91 02 A2 00 FE 0A 31 1C 0A F0 9E 16 54 43 FF 67 C5 65 28 5B 8F 3B 5B 33 40 DD 24 AB 4C 6D A6 41 C4 21 58 13 41 F2 B5 92 5E 81 DE 63 59 0E A1 1C 5C 9A 4F FF 26 7C 60 BE 68 4A FE 76 AD A3 D1 4A 87 FE 7F D1 31 71
1.3.1.9          INTEGER(128): 2A 95 6F F2 12 E2 7B 2F 9A 03 73 A9 FA A0 55 47 71 B1 1F 51 99 44 A6 AC F7 95 25 43 AE D1 7C D8 47 F4 4B 05 73 35 F5 78 8E 4F BF 18 47 30 14 58 98 C5 66 6E D2 A1 A6 50 73 02 E0 19 2C 3A 4F 40 ED 20 F0 8C 03 89 5D F5 46 24 9E 33 11 48 B0 6A D6 AB 77 BB F0 E1 92 05 8F BD D0 11 37 D4 B8 B2 A1 7E 71 07 0D 6C DE 02 A1 FA 48 E5 B7 6A 75 8C 8C 39 54 33 FC 7A CD 4B F4 53 7D 35 39 E0 96 D4
Loaded private key
Message type: 16, length: 158
HANDSHAKE MESSAGE
 => CLIENT HELLO
VERSION REQUIRED BY REMOTE 303, VERSION NOW 304
Extension: 0x00 (0), len: 23
SNI HOST INDICATOR: [www.growtopia1.com]
Extension: 0x0b (11), len: 4
SUPPORTED POINT FORMATS (4): 03 00 01 02
Extension: 0x0a (10), len: 12
SUPPORTED GROUPS (10): 00 1D 00 17 00 1E 00 19 00 18
SELECTED CURVE secp256r1
Extension: 0x023 (35), len: 0
Extension: 0x016 (22), len: 0
Extension: 0x017 (23), len: 0
Extension: 0x0d (13), len: 42
SUPPORTED SIGNATURES (42): 00 28 04 03 05 03 06 03 08 07 08 08 08 09 08 0A 08 0B 08 04 08 05 08 06 04 01 05 01 06 01 03 03 03 01 03 02 04 02 05 02 06 02
 => DTLS COOKIE VERIFIED: 0 (157)
<= SENDING SERVER HELLO
Initializing dependencies
<= SENDING CERTIFICATE
<= SENDING EPHEMERAL DH KEY
Signing OK! (length 256)
<= SENDING DONE
Consumed 163 bytes
Message type: 16, length: 70
HANDSHAKE MESSAGE
 => CLIENT KEY EXCHANGE
OUT_SIZE: 32
ECC DHE (32): 76 71 3B DD DD 01 BB 9C F8 28 FE 12 1C F2 1C 09 84 19 4E A3 E9 6A 61 B1 43 F8 46 4A 73 0F 13 DC
PRE MASTER KEY (32): 76 71 3B DD DD 01 BB 9C F8 28 FE 12 1C F2 1C 09 84 19 4E A3 E9 6A 61 B1 43 F8 46 4A 73 0F 13 DC

=========== Master key ===========
88 EF DF 08 86 6C 11 A1 4D 84 CE EA 1F F4 2C 4B A5 A4 89 A5 5A 14 C2 F6 D9 22 38 D8 94 A4 A2 78 D7 6F C3 A4 B4 8E 3E 29 20 D2 5E 18 88 80 58 9B
LOCAL RANDOM  (32): A3 8A 22 AF 29 BF 11 CD 5E 1B BA A1 E9 FE 05 E2 0B 03 36 A2 85 6F C0 05 DD C6 B2 D1 9D F7 97 3E
REMOTE RANDOM (32): 3E E7 12 34 1C 68 2A CB 1D 12 9B F2 2F 0A C0 94 EF BC 7A 8A 29 94 F2 C2 DD C1 4F 12 11 1C 50 84

=========== EXPANSION ===========
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
EXPANSION 72/192
CLIENT KEY (32): D8 26 E1 37 57 99 37 B5 F2 65 A4 87 CB B5 4D 79 DF DA CE B8 8A 0E 62 A6 F0 4E F1 13 A8 33 D3 EB
CLIENT IV (4): 75 57 BC F2
CLIENT MAC KEY (48): 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
SERVER KEY (32): 72 A4 22 6A 52 08 D4 A6 C3 8A 05 8E B9 DF FB 75 C1 76 0F 1D B1 14 D4 87 09 4D 97 E3 AA EC 0B 6A
SERVER IV (4): E4 D9 84 F4
SERVER MAC KEY (48): 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Using cipher ID: c030

Consumed 75 bytes
Message type: 14, length: 1
CHANGE CIPHER SPEC MESSAGE
Consumed 6 bytes
Message type: 16, length: 40
encrypted (40): EE AF 97 A3 B1 F0 8C F2 CB 3F B8 20 16 62 4B 96 B9 62 79 AA 54 70 55 7D 8B 44 A9 28 14 C9 9F A0 39 26 48 3A 6A FE 3D 72
aad (13): 00 00 00 00 00 00 00 00 16 03 03 00 10
aad iv (12): 75 57 BC F2 EE AF 97 A3 B1 F0 8C F2
PT SIZE: 16
decrypted (16): 14 00 00 0C CE E3 E2 D5 4D DF 82 09 74 90 EA F3
tag (16): 8B 44 A9 28 14 C9 9F A0 39 26 48 3A 6A FE 3D 72
HANDSHAKE MESSAGE
 => FINISHED
VERIFY DATA (12): 04 39 FC 18 7E DD B4 DB 2E 41 EF 74
Consumed 21 bytes

is it something wrong in my certificate?

GuckTubeYT commented 1 year ago

Im sorry, i just solve my problem, the node js problem, not TLSe

im sorry 🙏🏽