search

jntass / TASSL

此仓库已停止维护,请移步https://github.com/jntass/TASSL-1.1.1
http://www.tass.com.cn
Other
291 stars 106 forks source link

ECDHE密码套件问题 #30

Closed zhenyuwei closed 6 years ago

zhenyuwei commented 6 years ago

请教一下,目前测试SM2的ECDHE密码套件,发现两端计算得到的预主密钥不一致,能否查看一下流程是否有异常?

jntass commented 6 years ago

目前暂时未发现不一样,我刚测试了下没有问题。如果预主密钥不一致的话,不可能握手成功的。 客户端: [root@GGS ssl_test_client]# ./ssl_client 192.168.22.28 443 address created dec 66 02 00 00 3E 01 01 45 B5 96 B9 9A 5C FA F2 EA B9 1A 87 F6 05 28 A3 81 CD F2 1F 72 E3 0D E1 D8 A6 9A 87 A0 54 6C 88 00 E0 11 00 00 16 FF 01 00 01 00 00 0B 00 04 03 00 01 02 00 23 00 00 00 0F 00 01 01 dec 1456 0B 00 05 AC 00 05 A9 00 01 C8 30 82 01 C4 30 82 01 6A A0 03 02 01 02 02 09 00 A1 A0 20 79 E2 C6 E7 AB 30 0A 06 08 2A 81 1C CF 55 01 83 75 30 5C 31 0B 30 09 06 03 55 04 06 13 02 43 4E 31 0B 30 09 06 03 55 04 08 0C 02 47 44 31 0B 30 09 06 03 55 04 07 0C 02 53 5A 31 10 30 0E 06 03 55 04 0A 0C 07 57 45 4E 42 41 4E 31 31 0F 30 0D 06 03 55 04 0B 0C 06 57 45 42 41 4E 31 31 10 30 0E 06 03 55 04 03 0C 07 57 45 42 41 4E 4B 31 30 1E 17 0D 31 38 30 35 32 35 30 36 33 33 35 32 5A 17 0D 32 38 30 35 32 32 30 36 33 33 35 32 5A 30 57 31 0B 30 09 06 03 55 04 06 13 02 43 4E 31 0B 30 09 06 03 55 04 08 0C 02 47 44 31 0B 30 09 06 03 55 04 07 0C 02 53 5A 31 0E 30 0C 06 03 55 04 0A 0C 05 4E 4F 44 45 31 31 0E 30 0C 06 03 55 04 0B 0C 05 4E 4F 44 45 31 31 0E 30 0C 06 03 55 04 03 0C 05 4E 4F 44 45 31 30 59 30 13 06 07 2A 86 48 CE 3D 02 01 06 08 2A 81 1C CF 55 01 82 2D 03 42 00 04 71 73 02 6D F3 47 8F 54 0B 1C FF F3 9F 03 67 F8 DC 6C F5 65 2B B2 C6 70 F1 EA B7 00 3F 5A BF 6E D3 5F A9 05 32 B5 83 DC 85 66 FB F1 76 E6 CA 58 42 63 E8 3F 2A B9 EF C1 EF A4 96 37 EC 0A 80 39 A3 1A 30 18 30 09 06 03 55 1D 13 04 02 30 00 30 0B 06 03 55 1D 0F 04 04 03 02 06 C0 30 0A 06 08 2A 81 1C CF 55 01 83 75 03 48 00 30 45 02 21 00 C6 EA AF B5 15 64 0A 85 BC E1 72 67 05 85 A9 89 2A A5 FF B6 31 F5 34 E2 46 E5 32 7F 47 38 CC 37 02 20 01 0F 09 77 44 E4 C5 20 A5 07 52 79 52 BD F7 09 D1 C3 8F 4F C1 4C AD 1E 85 F0 FC 25 31 CB 77 1B 00 02 09 30 82 02 05 30 82 01 AA A0 03 02 01 02 02 09 00 C8 46 15 0B AF 16 29 FC 30 0A 06 08 2A 81 1C CF 55 01 83 75 30 54 31 0B 30 09 06 03 55 04 06 13 02 43 4E 31 0B 30 09 06 03 55 04 08 0C 02 47 44 31 0B 30 09 06 03 55 04 07 0C 02 53 5A 31 0D 30 0B 06 03 55 04 0A 0C 04 52 4F 4F 54 31 0D 30 0B 06 03 55 04 0B 0C 04 52 4F 4F 54 31 0D 30 0B 06 03 55 04 03 0C 04 52 4F 4F 54 30 1E 17 0D 31 38 30 35 32 35 30 36 32 36 34 39 5A 17 0D 32 38 30 35 32 32 30 36 32 36 34 39 5A 30 5C 31 0B 30 09 06 03 55 04 06 13 02 43 4E 31 0B 30 09 06 03 55 04 08 0C 02 47 44 31 0B 30 09 06 03 55 04 07 0C 02 53 5A 31 10 30 0E 06 03 55 04 0A 0C 07 57 45 4E 42 41 4E 31 31 0F 30 0D 06 03 55 04 0B 0C 06 57 45 42 41 4E 31 31 10 30 0E 06 03 55 04 03 0C 07 57 45 42 41 4E 4B 31 30 59 30 13 06 07 2A 86 48 CE 3D 02 01 06 08 2A 81 1C CF 55 01 82 2D 03 42 00 04 3C F1 48 E5 1D 1E D9 B9 2C CE 48 3F A0 E7 72 87 D3 5F 59 5E 18 7A 4C 18 F2 04 20 8C 27 D0 88 B1 83 B5 77 D7 93 D9 C2 9F 41 50 28 B6 5A D9 8A 94 83 37 44 82 A4 60 76 57 BF 06 97 26 E7 BF 8F 16 A3 5D 30 5B 30 1D 06 03 55 1D 0E 04 16 04 14 74 84 A4 EA 1C C2 51 A1 18 C1 DC 97 F0 69 4B 91 E5 F6 59 EB 30 1F 06 03 55 1D 23 04 18 30 16 80 14 BF 89 53 36 25 73 0D C5 43 55 35 1B E4 F5 7C 26 4D 73 AF 56 30 0C 06 03 55 1D 13 04 05 30 03 01 01 FF 30 0B 06 03 55 1D 0F 04 04 03 02 01 06 30 0A 06 08 2A 81 1C CF 55 01 83 75 03 49 00 30 46 02 21 00 C3 1E 32 40 3F B4 96 FC FC CD 6D 20 31 3F 24 05 13 DC 4E 24 03 A0 64 70 AF 66 21 55 38 74 4C 9C 02 21 00 E0 7E 5D C9 15 C0 77 65 CC 16 00 A9 16 F0 3C 01 C7 94 F8 E6 4A B7 53 13 ED C3 EE 23 C1 22 29 64 00 01 CF 30 82 01 CB 30 82 01 70 A0 03 02 01 02 02 09 00 A1 A0 20 79 E2 C6 E7 AC 30 0A 06 08 2A 81 1C CF 55 01 83 75 30 5C 31 0B 30 09 06 03 55 04 06 13 02 43 4E 31 0B 30 09 06 03 55 04 08 0C 02 47 44 31 0B 30 09 06 03 55 04 07 0C 02 53 5A 31 10 30 0E 06 03 55 04 0A 0C 07 57 45 4E 42 41 4E 31 31 0F 30 0D 06 03 55 04 0B 0C 06 57 45 42 41 4E 31 31 10 30 0E 06 03 55 04 03 0C 07 57 45 42 41 4E 4B 31 30 1E 17 0D 31 38 30 35 32 35 30 36 33 34 31 36 5A 17 0D 32 38 30 35 32 32 30 36 33 34 31 36 5A 30 5D 31 0B 30 09 06 03 55 04 06 13 02 63 6E 31 0B 30 09 06 03 55 04 08 0C 02 47 44 31 0B 30 09 06 03 55 04 07 0C 02 53 5A 31 10 30 0E 06 03 55 04 0A 0C 07 45 4E 4E 4F 44 45 31 31 10 30 0E 06 03 55 04 0B 0C 07 45 4E 4E 4F 44 45 31 31 10 30 0E 06 03 55 04 03 0C 07 45 4E 4E 4F 44 45 31 30 59 30 13 06 07 2A 86 48 CE 3D 02 01 06 08 2A 81 1C CF 55 01 82 2D 03 42 00 04 31 49 23 86 42 99 17 37 AE 57 B1 93 53 E5 64 27 71 BB 2C 2D 68 A1 A9 BB B5 69 E2 03 BF A5 D6 36 54 C2 21 97 78 9C CF 57 B4 8B C8 22 47 79 C3 93 94 A0 80 5A A9 D1 E3 64 F6 82 E4 FD 7B 4A 8F EA A3 1A 30 18 30 09 06 03 55 1D 13 04 02 30 00 30 0B 06 03 55 1D 0F 04 04 03 02 03 38 30 0A 06 08 2A 81 1C CF 55 01 83 75 03 49 00 30 46 02 21 00 96 80 CD 9D D5 76 5F C0 BF A2 16 4A 70 B3 3D 14 00 84 14 07 5F 07 75 AB 52 11 BC 7B 58 B0 D7 45 02 21 00 CD 56 C6 F0 34 F3 CB 6E E1 E3 0C 56 C2 AA 59 40 B9 29 9C A7 A9 3C 6E CF 5F 61 96 94 D6 97 3E 45

dec 146 0C 00 00 8E 03 00 1D 41 04 58 55 31 60 5F DC 77 A2 0E F4 05 27 5B 5B 6D BF 19 77 11 D4 98 6F 49 0B 66 77 66 4D 7B 96 CB 05 54 E8 FA 15 1E E8 37 8F 4C EB 9D 96 2D 02 95 52 96 DE C1 A8 EF 3E 08 7F 91 47 E4 30 85 80 08 88 00 47 30 45 02 21 00 E5 98 3A 4D B0 E7 AE 71 8E 64 EA 22 4F E3 B1 CC B1 EC 58 CC 59 24 A9 45 05 9D 3C 7B 36 F9 7F 5D 02 20 2D A1 1A 24 08 2D 2D FA 2C 28 E1 8B 8E 9C C2 1D 80 0E D8 A8 B4 36 86 CF 7A 36 1A 3E 2C 53 41 80 dec 14 0D 00 00 06 03 01 02 40 00 00 0E 00 00 00 client random 0B 95 66 3D 74 B4 95 AB DB 71 94 BB D9 AD 39 59 93 6C F9 A2 77 6E 1F BB FA 52 25 F5 1D E0 F8 25 server random 45 B5 96 B9 9A 5C FA F2 EA B9 1A 87 F6 05 28 A3 81 CD F2 1F 72 E3 0D E1 D8 A6 9A 87 A0 54 6C 88 master 6A 56 5F CA 7D FD C1 6C 43 7F C7 AA 31 DE 19 2E 8F 54 F4 4A DB 52 F3 25 8E C3 D2 9A B0 8A 05 37 34 6D 33 DE CD B3 26 CA A8 DF 63 EA 21 7B 5E 41

key block 2B D2 3B 41 5F C8 0F 19 A0 5B 15 41 8E F2 B9 79 7A CD 0F 5E 8E 51 57 91 CA AA EB CE CD 16 15 95 90 E6 D2 2B 81 E2 3A 61 70 21 86 B7 E1 1D 3E 89 EB DF 07 9F BA B7 4F D7 23 4D 11 92 AA 6D 6B 62 2E E8 27 59 39 36 B4 C4 FD D4 57 02 FE EF 5A 05 B2 8E E2 76 19 6C 32 2E F1 6C 07 B4 6E CE B0 93 16 F4 DB 37 5A B0 A4 82 4B 14 45 A8 0E F1 1C A1 FF 58 3A 8A F6 99 2A 28 02 B1 A6 54 53 74 BF F7 which = 0012 mac key=2B D2 3B 41 5F C8 0F 19 A0 5B 15 41 8E F2 B9 79 7A CD 0F 5E 8E 51 57 91 CA AA EB CE CD 16 15 95 which = 0012 key=2E E8 27 59 39 36 B4 C4 FD D4 57 02 FE EF 5A 05

iv=16 F4 DB 37 5A B0 A4 82 4B 14 45 A8 0E F1 1C A1

seq=00 00 00 00 00 00 00 00 rec=14 00 00 0C 83 06 3D A3 1F 49 F3 1B B8 CE E7 8C 6A 1A 07 19 9F 34 51 A2 8F 8C A3 52 C8 0D 77 8E 36 1B 16 4B 9E CA 6E 52 F4 F0 42 AE A8 AA 1A 8D dec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dec 1 01 which = 0011 mac key=90 E6 D2 2B 81 E2 3A 61 70 21 86 B7 E1 1D 3E 89 EB DF 07 9F BA B7 4F D7 23 4D 11 92 AA 6D 6B 62 which = 0011 key=B2 8E E2 76 19 6C 32 2E F1 6C 07 B4 6E CE B0 93

iv=FF 58 3A 8A F6 99 2A 28 02 B1 A6 54 53 74 BF F7

dec 48 14 00 00 0C F6 9A A2 6B BD E2 60 CA 8D B5 6F 3E 2B 96 44 A2 FB 18 2F 2F 9B 1E 9D 1E AC F4 3E DF 5B 86 86 03 EA 5B E8 26 AF 31 AD 4D 29 4A 99 E7

seq=00 00 00 00 00 00 00 00 rec=14 00 00 0C F6 9A A2 6B BD E2 60 CA 8D B5 6F 3E 2B 96 44 A2 FB 18 2F 2F 9B 1E 9D 1E AC F4 3E DF 5B 86 86 03 EA 5B E8 26 AF 31 AD 4D 29 4A 99 E7 Connected with ECDHE-SM4-SM3 encryption 数字证书信息: 证书: /C=CN/ST=GD/L=SZ/O=NODE1/OU=NODE1/CN=NODE1 颁发者: /C=CN/ST=GD/L=SZ/O=WENBAN1/OU=WEBAN1/CN=WEBANK1 seq=00 00 00 00 00 00 00 01 rec=63 6C 69 65 6E 74 2D 2D 2D 2D 3E 3E 3E 3E 73 65 72 76 65 72 00 B8 06 98 89 FF CF A3 DA 92 D1 FF 63 DE 59 CE EA D9 40 C1 60 85 BF 46 94 D2 13 10 AF BD EF 5A 消息'client---->>>>server'发送成功,共发送了20个字节!

dec 46 73 65 72 76 65 72 2D 3E 63 6C 69 65 6E 74 D9 D5 BD 7E B1 A0 A2 ED 0E B6 81 CB 70 16 1B 07 49 73 F4 29 F9 9F 77 F0 6F 88 8E BC EC 8D A8 E9 seq=00 00 00 00 00 00 00 01 rec=73 65 72 76 65 72 2D 3E 63 6C 69 65 6E 74 D9 D5 BD 7E B1 A0 A2 ED 0E B6 81 CB 70 16 1B 07 49 73 F4 29 F9 9F 77 F0 6F 88 8E BC EC 8D A8 E9 接收消息成功:'server->client'共14个字节的数据 seq=00 00 00 00 00 00 00 02 rec=01 00 53 A4 4A B3 A2 33 55 EE 86 64 3F 53 6D C0 C6 9A 43 CC 0F CE C7 54 97 0C A6 B8 7C 83 52 FC BE CD [root@GGS ssl_test_client]#

服务端: [root@GGS ssl_test_server]# ./ssl_server node2/gmnode.crt node2/gmnode.key node2/gmennode.crt node2/gmennode.key socket created binded begin listen server: got connection from 192.168.22.27, port 48004, socket 4 dec 166 01 00 00 A2 01 01 0B 95 66 3D 74 B4 95 AB DB 71 94 BB D9 AD 39 59 93 6C F9 A2 77 6E 1F BB FA 52 25 F5 1D E0 F8 25 00 00 46 00 39 00 38 00 37 00 36 00 88 00 87 00 86 00 85 00 35 00 84 00 33 00 32 00 31 00 30 E0 11 00 9A 00 99 00 98 00 97 00 45 00 44 00 43 00 42 00 2F 00 96 00 41 00 07 00 05 00 04 00 16 00 13 00 10 00 0D 00 0A 00 FF 01 00 00 33 00 0B 00 04 03 00 01 02 00 0A 00 1E 00 1C 00 1D 00 17 00 19 00 1C 00 1B 00 18 00 1A 00 16 00 0E 00 0D 00 0B 00 0C 00 09 00 0A 00 23 00 00 00 0F 00 01 01 dec 1458 0B 00 05 AE 00 05 AB 00 01 C9 30 82 01 C5 30 82 01 6B A0 03 02 01 02 02 09 00 BB 0D 55 86 2A CE B2 22 30 0A 06 08 2A 81 1C CF 55 01 83 75 30 5D 31 0B 30 09 06 03 55 04 06 13 02 43 4E 31 0B 30 09 06 03 55 04 08 0C 02 47 44 31 0B 30 09 06 03 55 04 07 0C 02 53 5A 31 10 30 0E 06 03 55 04 0A 0C 07 57 45 42 41 4E 4B 32 31 10 30 0E 06 03 55 04 0B 0C 07 57 45 42 41 4E 4B 32 31 10 30 0E 06 03 55 04 03 0C 07 57 45 42 41 4E 4B 32 30 1E 17 0D 31 38 30 35 32 35 30 36 33 38 34 30 5A 17 0D 32 38 30 35 32 32 30 36 33 38 34 30 5A 30 57 31 0B 30 09 06 03 55 04 06 13 02 43 4E 31 0B 30 09 06 03 55 04 08 0C 02 47 44 31 0B 30 09 06 03 55 04 07 0C 02 53 5A 31 0E 30 0C 06 03 55 04 0A 0C 05 4E 4F 44 45 33 31 0E 30 0C 06 03 55 04 0B 0C 05 4E 4F 44 45 33 31 0E 30 0C 06 03 55 04 03 0C 05 4E 4F 44 45 33 30 59 30 13 06 07 2A 86 48 CE 3D 02 01 06 08 2A 81 1C CF 55 01 82 2D 03 42 00 04 E9 02 45 51 E5 04 0F 97 8E 27 7C 79 03 51 0E 0F B1 48 15 BD B2 F8 B3 84 C9 87 EF 50 BB D3 F2 1B A3 AF 72 FD 17 32 B7 64 77 75 D6 16 1E 46 3C 1B 54 4E 79 D2 0E FF DB 19 B9 42 0D 10 DE 59 11 4E A3 1A 30 18 30 09 06 03 55 1D 13 04 02 30 00 30 0B 06 03 55 1D 0F 04 04 03 02 06 C0 30 0A 06 08 2A 81 1C CF 55 01 83 75 03 48 00 30 45 02 21 00 F1 02 A3 9B E0 4C C5 38 66 75 CC 76 7E 3B 57 52 96 ED 36 63 EC F0 C5 53 29 27 96 57 F3 88 E1 4A 02 20 0A 34 8F 38 2F 38 BE 18 C4 AE FB 67 22 B6 B1 6A 68 3A F6 9B D2 19 65 78 40 DF D6 01 1E 35 FE 19 00 02 0A 30 82 02 06 30 82 01 AB A0 03 02 01 02 02 09 00 A4 D4 29 5D 90 D4 75 DB 30 0A 06 08 2A 81 1C CF 55 01 83 75 30 54 31 0B 30 09 06 03 55 04 06 13 02 43 4E 31 0B 30 09 06 03 55 04 08 0C 02 47 44 31 0B 30 09 06 03 55 04 07 0C 02 53 5A 31 0D 30 0B 06 03 55 04 0A 0C 04 52 4F 4F 54 31 0D 30 0B 06 03 55 04 0B 0C 04 52 4F 4F 54 31 0D 30 0B 06 03 55 04 03 0C 04 52 4F 4F 54 30 1E 17 0D 31 38 30 35 32 35 30 36 32 38 30 35 5A 17 0D 32 38 30 35 32 32 30 36 32 38 30 35 5A 30 5D 31 0B 30 09 06 03 55 04 06 13 02 43 4E 31 0B 30 09 06 03 55 04 08 0C 02 47 44 31 0B 30 09 06 03 55 04 07 0C 02 53 5A 31 10 30 0E 06 03 55 04 0A 0C 07 57 45 42 41 4E 4B 32 31 10 30 0E 06 03 55 04 0B 0C 07 57 45 42 41 4E 4B 32 31 10 30 0E 06 03 55 04 03 0C 07 57 45 42 41 4E 4B 32 30 59 30 13 06 07 2A 86 48 CE 3D 02 01 06 08 2A 81 1C CF 55 01 82 2D 03 42 00 04 50 13 DC B9 1A 47 7A 01 B8 88 67 7B C8 EC 71 8D 08 C8 9D 11 EE 84 2E F2 24 6A 5A 33 EB 21 14 9F E6 A7 E2 B4 C8 31 EC 96 E9 00 A0 2D 87 27 9B 0C 4B B4 BC 43 E0 A6 EE 6F A4 A5 2D FF 76 7E 7F 78 A3 5D 30 5B 30 1D 06 03 55 1D 0E 04 16 04 14 B3 DF F2 FC 3F E7 B0 57 5B B3 4B D1 D7 CA AA 8E 97 B6 3B DC 30 1F 06 03 55 1D 23 04 18 30 16 80 14 BF 89 53 36 25 73 0D C5 43 55 35 1B E4 F5 7C 26 4D 73 AF 56 30 0C 06 03 55 1D 13 04 05 30 03 01 01 FF 30 0B 06 03 55 1D 0F 04 04 03 02 01 06 30 0A 06 08 2A 81 1C CF 55 01 83 75 03 49 00 30 46 02 21 00 B3 B5 E9 99 87 E5 33 55 43 A6 16 46 C9 EB 81 41 F6 36 41 A4 50 31 81 97 48 85 DE 32 F4 AD F6 7B 02 21 00 B1 57 86 2B 86 87 E6 F1 7C FE D7 88 CC DC E4 E2 09 95 58 FC A2 F8 9D E3 6C FF D1 32 AE 69 D6 FE 00 01 CF 30 82 01 CB 30 82 01 71 A0 03 02 01 02 02 09 00 BB 0D 55 86 2A CE B2 23 30 0A 06 08 2A 81 1C CF 55 01 83 75 30 5D 31 0B 30 09 06 03 55 04 06 13 02 43 4E 31 0B 30 09 06 03 55 04 08 0C 02 47 44 31 0B 30 09 06 03 55 04 07 0C 02 53 5A 31 10 30 0E 06 03 55 04 0A 0C 07 57 45 42 41 4E 4B 32 31 10 30 0E 06 03 55 04 0B 0C 07 57 45 42 41 4E 4B 32 31 10 30 0E 06 03 55 04 03 0C 07 57 45 42 41 4E 4B 32 30 1E 17 0D 31 38 30 35 32 35 30 36 33 38 35 37 5A 17 0D 32 38 30 35 32 32 30 36 33 38 35 37 5A 30 5D 31 0B 30 09 06 03 55 04 06 13 02 43 4E 31 0B 30 09 06 03 55 04 08 0C 02 47 44 31 0B 30 09 06 03 55 04 07 0C 02 53 5A 31 10 30 0E 06 03 55 04 0A 0C 07 45 4E 4E 4F 44 45 33 31 10 30 0E 06 03 55 04 0B 0C 07 45 4E 4E 4F 44 45 33 31 10 30 0E 06 03 55 04 03 0C 07 45 4E 4E 4F 44 45 33 30 59 30 13 06 07 2A 86 48 CE 3D 02 01 06 08 2A 81 1C CF 55 01 82 2D 03 42 00 04 C8 21 0A 3A 6F 38 B5 98 72 01 84 28 AB 4A F3 23 89 0D 17 3B BD 78 F0 16 EA 5C 51 ED 9B 86 F7 19 97 14 57 35 D3 F7 37 71 14 FA 48 9F C5 15 28 A7 B3 FB 4F 60 B8 90 70 91 32 51 77 08 AE D7 23 EB A3 1A 30 18 30 09 06 03 55 1D 13 04 02 30 00 30 0B 06 03 55 1D 0F 04 04 03 02 03 38 30 0A 06 08 2A 81 1C CF 55 01 83 75 03 48 00 30 45 02 21 00 FA CD 53 F0 DB 49 AD 20 DA 64 86 EA 77 90 CC FB FF 3B 68 06 54 E0 72 83 EB 6F E2 C5 97 53 22 B0 02 20 33 4E FB FF 07 57 7B E3 A7 E3 2C F1 BB E1 5E E5 43 16 EF B9 06 97 07 7F 9A 6C EA C8 D4 7B AC 49 dec 73 10 00 00 45 03 00 1D 41 04 92 5F 19 08 9D 81 22 6F C9 A0 25 29 46 09 9B E4 C3 C5 2B 44 31 52 82 FB 9D 61 DF C7 F2 A3 31 25 07 B1 B1 0E 07 DE 7B BA 84 E9 1B A9 7F 3D D9 A1 55 56 2F ED 81 14 60 81 2D D1 70 38 B7 9A DF B7 dec 76 0F 00 00 48 00 46 30 44 02 20 2B EB A9 1F 7A 68 E9 88 9D 36 8C A0 FC FF 51 C1 74 48 7E 7B 25 43 8C 77 DC 12 F9 4D 3D B5 98 DD 02 20 1D 99 8E 5F 29 A8 59 A7 88 78 E4 76 C5 A1 EA EF 17 ED 9C 15 AD B4 AF 19 B3 0B 96 3E 0A 23 58 A3 dec 1 01 client random 0B 95 66 3D 74 B4 95 AB DB 71 94 BB D9 AD 39 59 93 6C F9 A2 77 6E 1F BB FA 52 25 F5 1D E0 F8 25 server random 45 B5 96 B9 9A 5C FA F2 EA B9 1A 87 F6 05 28 A3 81 CD F2 1F 72 E3 0D E1 D8 A6 9A 87 A0 54 6C 88 master 6A 56 5F CA 7D FD C1 6C 43 7F C7 AA 31 DE 19 2E 8F 54 F4 4A DB 52 F3 25 8E C3 D2 9A B0 8A 05 37 34 6D 33 DE CD B3 26 CA A8 DF 63 EA 21 7B 5E 41

key block 2B D2 3B 41 5F C8 0F 19 A0 5B 15 41 8E F2 B9 79 7A CD 0F 5E 8E 51 57 91 CA AA EB CE CD 16 15 95 90 E6 D2 2B 81 E2 3A 61 70 21 86 B7 E1 1D 3E 89 EB DF 07 9F BA B7 4F D7 23 4D 11 92 AA 6D 6B 62 2E E8 27 59 39 36 B4 C4 FD D4 57 02 FE EF 5A 05 B2 8E E2 76 19 6C 32 2E F1 6C 07 B4 6E CE B0 93 16 F4 DB 37 5A B0 A4 82 4B 14 45 A8 0E F1 1C A1 FF 58 3A 8A F6 99 2A 28 02 B1 A6 54 53 74 BF F7 which = 0021 mac key=2B D2 3B 41 5F C8 0F 19 A0 5B 15 41 8E F2 B9 79 7A CD 0F 5E 8E 51 57 91 CA AA EB CE CD 16 15 95 which = 0021 key=2E E8 27 59 39 36 B4 C4 FD D4 57 02 FE EF 5A 05

iv=16 F4 DB 37 5A B0 A4 82 4B 14 45 A8 0E F1 1C A1

dec 48 14 00 00 0C 83 06 3D A3 1F 49 F3 1B B8 CE E7 8C 6A 1A 07 19 9F 34 51 A2 8F 8C A3 52 C8 0D 77 8E 36 1B 16 4B 9E CA 6E 52 F4 F0 42 AE A8 AA 1A 8D

seq=00 00 00 00 00 00 00 00 rec=14 00 00 0C 83 06 3D A3 1F 49 F3 1B B8 CE E7 8C 6A 1A 07 19 9F 34 51 A2 8F 8C A3 52 C8 0D 77 8E 36 1B 16 4B 9E CA 6E 52 F4 F0 42 AE A8 AA 1A 8D which = 0022 mac key=90 E6 D2 2B 81 E2 3A 61 70 21 86 B7 E1 1D 3E 89 EB DF 07 9F BA B7 4F D7 23 4D 11 92 AA 6D 6B 62 which = 0022 key=B2 8E E2 76 19 6C 32 2E F1 6C 07 B4 6E CE B0 93

iv=FF 58 3A 8A F6 99 2A 28 02 B1 A6 54 53 74 BF F7

seq=00 00 00 00 00 00 00 00 rec=14 00 00 0C F6 9A A2 6B BD E2 60 CA 8D B5 6F 3E 2B 96 44 A2 FB 18 2F 2F 9B 1E 9D 1E AC F4 3E DF 5B 86 86 03 EA 5B E8 26 AF 31 AD 4D 29 4A 99 E7 dec 52 63 6C 69 65 6E 74 2D 2D 2D 2D 3E 3E 3E 3E 73 65 72 76 65 72 00 B8 06 98 89 FF CF A3 DA 92 D1 FF 63 DE 59 CE EA D9 40 C1 60 85 BF 46 94 D2 13 10 AF BD EF 5A seq=00 00 00 00 00 00 00 01 rec=63 6C 69 65 6E 74 2D 2D 2D 2D 3E 3E 3E 3E 73 65 72 76 65 72 00 B8 06 98 89 FF CF A3 DA 92 D1 FF 63 DE 59 CE EA D9 40 C1 60 85 BF 46 94 D2 13 10 AF BD EF 5A 接收消息成功:'client---->>>>server',共20个字节的数据 seq=00 00 00 00 00 00 00 01 rec=73 65 72 76 65 72 2D 3E 63 6C 69 65 6E 74 D9 D5 BD 7E B1 A0 A2 ED 0E B6 81 CB 70 16 1B 07 49 73 F4 29 F9 9F 77 F0 6F 88 8E BC EC 8D A8 E9 消息'server->client'发送成功,共发送了14个字节! [root@GGS ssl_test_server]#

zhenyuwei commented 6 years ago

看了一下《GM/T 0009》,发现两端计算预主密钥的时候ID值没有设置,国标《GM/T 0009》里面有ID值,服务端和客户端代码没改全,导致预主密钥计算有问题。好像和格尔的握手ECDHE套件过不了,预主密钥计算不一致。

jntass commented 6 years ago

tassl里面如果没有设置ID的话,会用采用国标里面默认的1234567812345678作为id进行计算的。

b1gcat commented 6 years ago

@zhenyuwei 格尔方便漏个地址出来我调试下?

b1gcat commented 6 years ago

@zhenyuwei 我调试了一下 ,两个都可以通(GMSSL和TASSL)。

之前和TASSL不通可能原因是发送证书顺序引起,属于程序问题。 TASSL的发送证书 先发一个签名证书+根证书+加密证书,其它厂商发送一个签名证书+加密证书+根证书,在处理证书的时候有些厂商认为(写死了)第二个就是加密证书, 因此和TASSL不通。

按照标准 签名证书 接下来就是加密证书 ,估计厂商都是按照这个来做的。

@zhenyuwei 感谢提供测试程序。谢谢

zhenyuwei commented 6 years ago

是的,证书链这块根CA可以不需要添加进去,所以证书链怎么拼接,看厂商如何处理。国标里面只是给了签名证书在前,加密证书在后,具体证书链该怎么处理,没说明,这里会有差异。TLS仅有一个证书,因此证书后面就是证书链。