gpt4 book ai didi

RuSTLs(或 briansmith/ring)AES CBC 选项 DONT_INSERT_EMPTY_FRAGMENTS 模拟

转载 作者:行者123 更新时间:2023-11-29 08:28:16 28 4
gpt4 key购买 nike

我正在使用 ruSTLs 库 ( https://github.com/ctz/rustls ) 进行 TLS 连接。一切都很好,除了一些服务器不建立连接(在 HelloClient 消息后失败),因为它们不支持 CBC 模式的空片段(来自 OpenSSL 的选项名称是 SSL_OP_DONT_INSERT_EMPTY_FRAGMENTS,更多细节在这里 https://www.openssl.org/~bodo/tls-cbc.txt )。我知道 ruSTLs 也使用环库( https://github.com/briansmith/ring ),但我也找不到类似的选项。

我试图研究 ruSTLs 和 ring 代码,但没有找到类似的选项。

我希望与不支持它的服务器建立没有空片段的 tls 连接。例如。 Window 7 默认使用 tls 1.0(或 1.1)。

谢谢你的帮助。

最佳答案

RuSTLs 不支持 CBC 密码套件或 TLS 1.0 或 1.1。在 TLS 中使用 CBC 的方式(MAC-then-Encrypt)被认为是不安全的(尤其是当与您想要的选项一起使用时),并且 RuSTLs 没有实现不安全的算法。 RuSTLs 支持 TLS 1.2 和 1.3,并且仅支持 AEAD 算法(AES-GCM 和 ChaCha20-Poly1305)。

如果您想使用 RuSTLs 编写服务器,则需要确保您的客户端至少支持 TLS 1.2 并使用安全密码套件。如果您关心数据安全或有任何合规性要求,无论如何都应该这样做。

请注意,Windows 7 将在 1 月份停产,因此其 TLS 支持在那之后就不再是问题了。

关于RuSTLs(或 briansmith/ring)AES CBC 选项 DONT_INSERT_EMPTY_FRAGMENTS 模拟,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58411718/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com