c++ - 由于 'wrong version number' 错误，无法完成握手

Question

我是使用 OpenSSL 库编程的新手，并且很难使用内存 BIO 实现握手。 (供以后使用 Overlapped I/O)

我不太明白不明确处理握手的示例，所以我做了一个只做握手的简单程序，但我从服务器收到了这个错误，

9332:error:1408F10B:SSL routines:ssl3_get_record:wrong version number:ssl\record\ssl3_record.c:210:

并从客户那里，

18792:error:141A10F4:SSL routines:ossl_statem_client_read_transition:unexpected message:ssl\statem\statem_clnt.c:269:

Wireshark 说服务器和客户端都使用 TLSv1.2 作为记录层，但是客户端使用 TLS 1.0 (0x0301) 而服务器使用 TLS 1.2 (0x0303)

所以我尝试使用 SSL_set_min_proto_version 限制 TLS 版本和 SSL_set_max_proto_version (以及这些函数的 CTX 版本) TLS1_2_VERSION <= compatible <= TLS1_2_VERSION .但错误仍然发生。

这是片段，

auto send = [&sock, &session]() -> void
{
    if (session.should_send()) // BIO_ctrl_pending(bio_write)
    {
        std::vector<char> buffer(session.read_from_write_bio());
        sock.send(buffer);
    }
};

auto receive = [&sock, &session]() -> void
{
    std::vector<char> buffer(sock.receive());
    auto status = session.write_to_read_bio(buffer);

    if (status != Status::DONE)
        while (session.should_write_bio_again())  // BIO_should_retry(bio_read)
            status = session.write_to_read_bio(buffer); // BIO_write(bio_read, ...)

    if (session.handshaking())  // SSL_is_init_finished(ssl);
        session.handshake();    // SSL_do_handshake(ssl);

    else // for later use
    {
        std::vector<char> buffer(GetMaxBufferSize(), '\0');
        session.read(buffer);
    }
};

从服务器，

receive();  // client hello
send();     // server hello
receive();  // client spec
send();     // server spec

来自客户，

send();     // client hello
receive();  // server hello
send();     // client spec
receive();  // server spec

我正在使用 OpenSSL 1.1.0h，可能会担心吗？

编辑:

我降级了库版本(1.0.2n)，它给了我同样的错误，所以我猜库版本不影响。但我发现 DTLS 协议(protocol)(在创建 SSL 上下文时使用 DTLS_method 指定)是唯一适用于上述代码的协议(protocol)。

其他方法在产生这些错误的握手过程中失败，

SSLv23_method
17484:error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number:.\ssl\s3_pkt.c:365:
2812:error:1408E0F4:SSL routines:ssl3_get_message:unexpected message:.\ssl\s3_both.c:408:

TLSv1_2_method
20472:error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number:.\ssl\s3_pkt.c:365:
8580:error:1408E0F4:SSL routines:ssl3_get_message:unexpected message:.\ssl\s3_both.c:408:

TLSv1_1_method
7868:error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number:.\ssl\s3_pkt.c:365:
3748:error:1408E0F4:SSL routines:ssl3_get_message:unexpected message:.\ssl\s3_both.c:408:

TLSv1_method
19008:error:1408E0F4:SSL routines:ssl3_get_message:unexpected message:.\ssl\s3_both.c:408:
9768:error:1408E0F4:SSL routines:ssl3_get_message:unexpected message:.\ssl\s3_both.c:408:

SSLv3_method
13948:error:1408E0F4:SSL routines:ssl3_get_message:unexpected message:.\ssl\s3_both.c:408:
14356:error:1408E0F4:SSL routines:ssl3_get_message:unexpected message:.\ssl\s3_both.c:408:

(SSL 上下文无法使用 SSLv2_method 初始化)

希望可以有人帮帮我 ; )

Answer 1

经过几天的挖掘，我发现我做错了什么。

从“write BIO”读取数据时出现问题。

int size_buffer = BIO_get_mem_data(bio_write, &p);
// copy contents from pointer 'p' to buffer

上面的代码导致'write BIO'上的数据在被读取后仍然存在，这导致OpenSSL认为IO没有处理。

我通过改变阅读方法来解决它，

int size_buffer = BIO_read(bio_write, buffer, buffer.size());

BIO_read读取后清除“write BIO”上的数据，以便“write BIO”没有任何待处理的数据。