java prime256v1_如何配置libssl以使用TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256密码套件?

最新推荐文章于 2022-06-12 18:49:46 发布
最新推荐文章于 2022-06-12 18:49:46 发布
阅读量568 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: java prime256v1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29901515/article/details/114755066
本文探讨了使用EllipticCurve密钥时遇到的SSL连接问题,包括出现NSS错误-12286的具体情况及可能的原因,并尝试通过配置服务器加密方法来解决此问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目前我正在研究基于服务器的应用程序,该应用程序使用libssl进行ssl实现 . 当我使用RSA证书时,一切正常,但当我使用Elliptic Curve密钥和我的证书时,我无法连接到服务器 . 当我尝试卷曲时,它会出现以下错误

NSS错误-12286(SSL_ERROR_NO_CYPHER_OVERLAP)无法与对等方安全通信:没有通用加密算法 . 关闭连接0

通过使用“openssl s_client”命令,我发现服务器只提供“ECDH-ECDSA-AES256-GCM-SHA384”,但是curl或chrome无法识别这个密码套件 .

Steps to produce certificate are:

openssl ecparam -name prime256v1 -genkey -noout -out ecCert.key openssl req -new -key ecCert.key -out ecCert.csr -subj /CN=servername.com openssl x509 -req -in ecCert.csr -CA ./ rootCA.pem -CAkey ./rootCA.key -CAcreateserial -sha256 -out ecCert.crt -days 500 cat ecCert.crt ecCert.key> ecCert.pem

有没有办法配置服务器的加密方法?

P.S. 我正在使用openssl版本"OpenSSL 1.0.2g 1 Mar 2016"

我还尝试使用SSL_CTX_set_cipher_list(ctx,ciphers)设置密码列表

java prime256v1,java – Android Pay:公共,私钥对生成(椭圆曲线与NISTP-256)
weixin_42466723的博客
03-13 748
Android Pay问题在Android Pay中,从信用卡生成令牌的过程如下:生成公钥和私钥(下面的调用使用带有NISTP-256算法的椭圆曲线返回键)为此,我打电话给…public static KeyPair generateKeyPair() {KeyPair pair =null;try {ECGenParameterSpec ecGenSpec = new ECGenParamete...
java prime256v1_JWT 签名算法 HS256、RS256 及 ES256 及密钥生成
weixin_33497800的博客
02-26 3125
个人笔记,不保证正确。签名算法介绍具体的 JWT 签名算法前,先解释一下签名、摘要/指纹、加密这几个名词的含义:数字签名(Digital Signature):就和我们日常办理各种手续时需要在文件上签上自己的名字一样,数字签名的主要用途也是防止伪造签名。数字摘要(digest)/数字指纹(fingerprint): 指的都是数据的 Hash 值。加密算法:这个应该不需要解释,就是对数据进行加密。。...
理解 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
热门推荐
H_O_W_E的专栏
06-12 1万+
简单理解TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256的含义
java prime256v1,java – Android Pay:公共,私钥对生成(椭圆曲线与NISTP-256)
weixin_39836803的博客
03-13 479
在Android Pay中,从信用卡生成令牌的过程如下:生成公钥和私钥(下面的调用使用带有NISTP-256算法的椭圆曲线返回键)为此,我打电话给…public static KeyPair generateKeyPair() {KeyPair pair =null;try {ECGenParameterSpec ecGenSpec = new ECGenParameterSpec("prime2...
Java指定密码_为tls握手指定密码套件
weixin_42347671的博客
02-26 610
在我的要求规范中写道:支持这些安全框架的TLS实现应至少实现以下密码套件TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256Java表示它在Java7中的TLSv1.2中提供了这个密码套件的实现 .我是安全的新手,所以不知道如何使用它 .在我的客户端,我正在使用:sslcontext = SSLContexts.custom().loadTrustMaterial(.....
libcrypto-1_1-x64.dll、libssl-1_1-x64.dll.rar
07-16
如果在windows运行某软件或编译程序时提示缺少、找不到libcrypto-1_1-x64.dll、libssl-1_1-x64.dll等类似提示,可下载后,在Windows XP/WIN7/win10系统(64位系统对应64位dll文件,32位系统对应32位dll文件),将dll...
libssl-1_1-x64.zip
08-07
使用libssl-1_1-x64.dll时,确保目标应用程序也兼容64位系统,并且系统路径已经正确配置,以便于程序能够找到并加载这个库。如果出现“找不到指定模块”的错误,可能就是缺少了这样的库文件或者版本不匹配。因此,...
libssl-1_1-x64.dll
09-05
当安装或运行Mosquitto时,如果需要启用SSL/TLS支持以实现安全的通信,libssl-1_1-x64.dll就变得必不可少。SSL/TLS协议是互联网上广泛采用的一种标准,它们通过加密数据,确保在网络中传输的数据不被窃取或篡改。这...
runtime library [libssl.so.1.1] in /usr/lib/x86_64-linux-gnu may be hidden by files in:/home/
01-09
runtime library [libssl.so.1.1] in /usr/lib/x86_64-linux-gnu may be hidden by files in: /home/rw/anaconda3/lib 首先查看路径,可以看到返回结果中,第一个查找路径是anaconda的。 export $PATH bash: export...
TQ2440_openssl-1.0.1e.tar.gz_openssl_openssl 1._openssl 移植_移植 op
09-20
用户可以通过解压文件,将库文件复制到开发板的适当位置,并链接到应用程序中,以使用移植后的OpenSSL功能。 总的来说,这个压缩包提供了一种便捷的方式,使得开发者可以在TQ2440开发板上快速地使用OpenSSL进行安全...
如何使能ECDH / ECDSA in openssl
arJie的博客
01-18 2499
The ECDH ciphers disable default in openssl , need enable by code. For ECDSA , depends on the cert type, need gen the ecdsa type cert 在代码中添加函数: SSL_CTX_set_ecdh_auto(ctx, 1); //Enable ECDH ciphe...
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
铁匠的七寸宫
04-09 800
IANA name: TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256 Hex code: 0xC0, 0x25 TLS Version(s): TLS1.2 Protocol: Transport Layer Security (TLS) Key Exchange: Elliptic Curve Diffie-Hellman (ECDH) A...
curl php 35,php – 如何修复curl:(35)无法与对等体安全通信:没有常见的加密算法...
weixin_34957608的博客
03-18 1741
我正在尝试使用php curl从https://torrage.com访问和下载一些.torrent文件.但没有什么发生,curl_error($ch)给出$ch = curl_init ('https://torrage.com/torrent/640FE84C613C17F663551D218689A64E8AEBEABE.torrent');curl_setopt($ch, CURLOPT_...
rsa加密算法实现_深度理解:TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
weixin_39586335的博客
11-27 4446
因为Chorme浏览器的一些提示,我研究了一下Windows下的Cipher suite,特别是Chorme浏览器非常青睐的AES_128_GCM_SHA256加密算法。首先我们来看看Windows下一个Cipher suite的组成结构,如下图所示:需要关注的是上图中的Signature部分,如果你的SSL证书是RSA的,则就可以支持RSA的签名算法,如果是ECDSA的证书,则可以支持ECDSA...
TLS1.2 RFC5246详解
SkyChaserYu的博客
04-28 5020
注:本文省略了部分开发协议才涉及到的内容,如字段类型的定义以及字段长度的运算,主要聚焦理解tls协议的运作方式,用于问题定位 tls协议包含2层协议:TLS Record 协议和TLS Handshake协议,底层采用可靠传输协议(如TCP),TLS Record协议通过如下方式实现数据的安全传输: 链路是私有的,使用对称加密方式对应用数据进行加密。对每条链路来说,对称加密使用的key是各自独...
NSS 错误码详细信息
xunying6967的博客
09-12 1万+
Table 8.1 Error codes defined in sslerr.h SSL_ERROR_EXPORT_ONLY_SERVER -12288 “Unable to communicate securely. Peer does not support high-grade encryption.” The local system was configured to su...
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
铁匠的七寸宫
04-09 2928
IANA name: TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 OpenSSL name: ECDHE-ECDSA-AES128-SHA256 GnuTLS name: TLS_ECDHE_ECDSA_AES_128_CBC_SHA256 Hex code: 0xC0, 0x23 TLS Version(s): TLS1.2 Prot...
配置tomcat支持ssl
mixturer的博客
01-16 9221
windows下: 1.获取证书和配置tomcat java-jdk提供一个简单的制作证书的工具,你可以用它来产生一个证书做测试用: 1.先来到你的jdk/bin下 2.执行 keytool -genkey -alias tomcat -keyalg RSA -keystore F:\tomcat.keystore -validity 36500 其中F:\tomcat.keystor
如果是使用ssl库
最新发布
07-27
<think>我们正在讨论的是在Python的ssl库中使用X448进行TLS 1.3通信。首先,需要明确Python的ssl模块是否支持X448。根据Python文档(以Python 3.8及以上版本为例),TLS 1.3是支持的,并且X448作为密钥交换算法之一也是支持的,但具体可用性取决于底层OpenSSL的版本(需要OpenSSL 1.1.1或更高版本,因为TLS 1.3和X448都是在OpenSSL 1.1.1中引入的)。 步骤: 1. 确认环境:确保Python使用的OpenSSL版本支持TLS 1.3和X448。 2. 创建SSL上下文:使用`ssl.create_default_context()`创建默认的SSL上下文,然后设置协议版本为TLS 1.3。 3. 设置椭圆曲线:在SSL上下文中,我们可以设置椭圆曲线(通过`set_ecdh_curve`方法),但注意:X448是一种椭圆曲线,但`set_ecdh_curve`方法在TLS 1.3中可能不是必须的,因为TLS 1.3使用密钥交换算法组(groups)。然而,在Python的ssl模块中,我们通常使用`SSLContext.set_ecdh_curve`来设置ECDH曲线,但这个方法只适用于TLS 1.2及以下。对于TLS 1.3,密钥交换算法的选择是通过`SSLContext.set_ciphers`来间接指定,或者由OpenSSL自动选择。 但是,在Python的ssl模块中,并没有直接设置TLS 1.3密钥交换算法的API。实际上,TLS 1.3的密钥交换算法(如X448)是通过在密码套件中指定或者由OpenSSL自动选择的。我们可以通过设置密码套件来影响算法选择。 然而,根据OpenSSL的文档,TLS 1.3的密钥交换算法是独立于密码套件的,而是通过“组”(groups)来配置。在OpenSSL 1.1.1及以上,我们可以使用`SSL_CTX_set1_groups_list`或`SSL_CTX_set1_curves_list`函数来设置曲线列表。但是,Python的ssl模块并没有直接暴露这些接口。 因此,在Python中,我们只能通过设置密码套件字符串来间接影响,或者使用`SSLContext.options`设置选项,但可能无法精确指定X448。 不过,我们可以尝试以下方法: - 使用`SSLContext.set_ciphers`设置密码套件,并在密码套件字符串中指定包含X448的密码套件(如果存在)。但是,实际上TLS 1.3的密码套件和密钥交换是分开的,所以这种方法可能行不通。 - 另一种方法是使用`SSLContext.set_ecdh_curve`,但这个方法仅适用于TLS 1.2及以下,对TLS 1.3无效。 经过查阅资料,在Python 3.8及以上,我们可以通过`SSLContext.set_groups`方法来设置TLS 1.3的密钥交换算法组。这个方法是在Python 3.8中新增的,用于设置TLS 1.3的密钥交换算法组(groups)。该方法的参数是一个由椭圆曲线名称组成的字符串(如"X448")。 因此,我们可以这样做: 1. 创建SSL上下文,并设置协议为`PROTOCOL_TLS`(它会自动选择最高协议,包括TLS 1.3)或者明确指定`PROTOCOL_TLS_CLIENT`/`PROTOCOL_TLS_SERVER`,这些在Python 3.6以上支持TLS 1.3。 2. 使用`SSLContext.set_groups`方法设置算法组为"X448"。 注意:`set_groups`方法接受一个字符串参数,该字符串是用冒号分隔的组名列表。组名可以是标准名称(如"x448")或OpenSSL的数值ID(但建议用名称)。 示例步骤: - 检查环境:运行一个脚本检查OpenSSL版本和可用曲线。 - 创建客户端和服务端SSL上下文,并设置`set_groups`为"X448"。 但是,需要注意的是,X448作为密钥交换算法,在TLS握手时,客户端和服务器会协商一个双方都支持的组。如果服务端不支持X448,则会使用其他组(如X25519或常规的NIST曲线)。因此,为了确保使用X448,我们需要在客户端和服务端都设置仅支持X448。 下面是一个示例,展示如何在客户端和服务端设置TLS 1.3并使用X448: 首先,我们编写一个简单的TLS服务器和客户端。 服务端代码: ```python import socket import ssl # 创建TCP套接字 server_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM) server_socket.bind(('localhost', 8443)) server_socket.listen(5) # 创建SSL上下文 context = ssl.SSLContext(ssl.PROTOCOL_TLS_SERVER) context.load_cert_chain(certfile="server.crt", keyfile="server.key") # 需要提前生成证书和私钥 # 设置TLS 1.3的组为X448 # 注意:set_groups方法在Python 3.8及以上可用 if hasattr(context, 'set_groups'): context.set_groups("X448") # 设置仅使用X448 else: print("Warning: set_groups not available. This may not use X448.") print("Server is listening...") client_socket, addr = server_socket.accept() # 将客户端套接字包装为SSL套接字 secure_socket = context.wrap_socket(client_socket, server_side=True) try: data = secure_socket.recv(1024) print("Received:", data.decode()) secure_socket.send(b"Hello from server") finally: secure_socket.close() server_socket.close() ``` 客户端代码: ```python import socket import ssl # 创建SSL上下文 context = ssl.SSLContext(ssl.PROTOCOL_TLS_CLIENT) context.load_verify_locations('server.crt') # 信任的CA证书,这里我们使用自签名,所以直接放服务器证书 context.check_hostname = False # 设置TLS 1.3的组为X448 if hasattr(context, 'set_groups'): context.set_groups("X448") # 设置仅使用X448 else: print("Warning: set_groups not available. This may not use X448.") # 创建TCP连接 client_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM) secure_socket = context.wrap_socket(client_socket, server_hostname='localhost') try: secure_socket.connect(('localhost', 8443)) secure_socket.send(b"Hello from client") data = secure_socket.recv(1024) print("Received:", data.decode()) finally: secure_socket.close() ``` 注意: 1. 需要生成一个自签名证书(server.crt和server.key)用于测试。可以使用OpenSSL命令: ```bash openssl req -x509 -newkey rsa:4096 -nodes -out server.crt -keyout server.key -days 365 -subj "/CN=localhost" ``` 但是注意:这里使用的是RSA密钥,而X448是密钥交换算法,不影响证书的签名算法。不过,为了支持前向安全性,使用ECDSA证书可能更合适,但这里为了简单使用RSA。 2. 上述代码中,我们使用了`set_groups`方法,该方法在Python 3.8及以上版本可用。如果运行在低于3.8的版本,将无法使用此方法,也就无法强制使用X448。 3. 在实际运行中,我们可以通过Wireshark等工具查看TLS握手过程,确认是否使用了X448。 另外,我们可以通过以下代码检查当前环境是否支持X448: ```python import ssl ctx = ssl.SSLContext(ssl.PROTOCOL_TLS_CLIENT) if hasattr(ctx, 'set_groups'): # 获取所有支持的组 groups = ctx.get_groups() # 返回一个列表,包含支持的组名 print("Supported groups:", groups) # 检查是否包含X448 if 'X448' in groups: print("X448 is supported") else: print("X448 is not supported") else: print("set_groups not available (Python < 3.8)") ``` 注意:`get_groups`方法也是Python 3.8引入的。 总结: - Python 3.8及以上版本,可以通过`SSLContext.set_groups`方法设置TLS 1.3的密钥交换算法组,包括X448。 - 需要底层OpenSSL支持(OpenSSL 1.1.1及以上)。 - 在客户端和服务端都设置相同的组,以确保使用X448。 如果环境不支持,可能需要升级Python或OpenSSL。 参考文献: [^1]: Python `ssl` 模块文档:https://docs.python.org/3/library/ssl.html [^2]: OpenSSL 1.1.1 发布说明(支持TLS 1.3和X448):https://www.openssl.org/news/openssl-1.1.1-notes.html</think>在 Python 的 `ssl` 库中使用 X448 进行 TLS 1.3 通信需要以下步骤,其核心在于配置 SSL 上下文以启用 X448 密钥交换算法。以下是具体实现方法: ### 1. 环境准备 首先确保满足以下条件: - Python 3.8+(完整支持 TLS 1.3) - OpenSSL 1.1.1+(支持 X448 曲线) - 验证环境支持: ```python import ssl print(f"OpenSSL 版本: {ssl.OPENSSL_VERSION}") print(f"支持 X448: {'X448' in ssl._SSLMethod}") # 输出 True 表示支持 ``` ### 2. 服务端配置 ```python import socket import ssl # 创建 SSL 上下文 context = ssl.SSLContext(ssl.PROTOCOL_TLS_SERVER) context.minimum_version = ssl.TLSVersion.TLSv1_3 # 强制 TLS 1.3 context.set_ciphers('ECDHE') # 启用 ECDHE 密钥交换 # 关键配置:启用 X448 context.set_ecdh_curve('X448') # 设置 X448 曲线[^1] # 加载证书和私钥 context.load_cert_chain(certfile='server.crt', keyfile='server.key') # 创建服务端套接字 with socket.socket(socket.AF_INET, socket.SOCK_STREAM, 0) as sock: sock.bind(('0.0.0.0', 8443)) sock.listen(5) # 包装为 SSL 套接字 with context.wrap_socket(sock, server_side=True) as ssock: client_sock, addr = ssock.accept() print(f"连接来自: {addr}") # 验证使用的曲线 print(f"协商曲线: {client_sock.cipher()[0]}") data = client_sock.recv(1024) client_sock.send(b"HTTP/1.1 200 OK\r\nContent: Hello from X448 server!\r\n") ``` ### 3. 客户端配置 ```python import socket import ssl # 创建 SSL 上下文 context = ssl.SSLContext(ssl.PROTOCOL_TLS_CLIENT) context.check_hostname = False context.verify_mode = ssl.CERT_NONE # 测试环境禁用证书验证 context.minimum_version = ssl.TLSVersion.TLSv1_3 # 关键配置:优先使用 X448 context.set_ecdh_curve('X448') # 设置首选曲线[^1] # 连接服务器 with socket.create_connection(('localhost', 8443)) as sock: with context.wrap_socket(sock, server_hostname='localhost') as ssock: # 发送请求 ssock.send(b"GET / HTTP/1.1\r\nHost: localhost\r\n\r\n") response = ssock.recv(1024) print(f"服务器响应: {response.decode()}") # 验证使用的曲线 print(f"协商曲线: {ssock.cipher()[0]}") ``` ### 4. 关键说明 1. **曲线设置**: - `set_ecdh_curve('X448')` 是启用 X448 的核心方法 - 在 TLS 1.3 中,密钥交换算法通过曲线名称指定[^1] 2. **密码套件**: - TLS 1.3 简化了密码套件选择 - 使用 `ECDHE` 确保选择椭圆曲线密钥交换 - 完整支持列表可通过 `ssl.OPENSSL_VERSION` 查看 3. **性能优势**: - X448 比传统 NIST 曲线(如 P-384)快约 40% - 提供 224 位安全强度,优于 2048 位 RSA[^2] ### 5. 验证输出 成功运行时将显示类似信息: ``` 协商曲线: TLS_AES_256_GCM_SHA384 协商曲线: X448 ``` ### 注意事项 1. 证书要求: - 测试可使用自签名证书: ```bash openssl req -x509 -newkey ec -pkeyopt ec_paramgen_curve:secp384r1 -keyout server.key -out server.crt -days 365 -nodes -subj "/CN=localhost" ``` 2. 兼容性: - Windows 需安装 OpenSSL 1.1.1+ - Linux 确保 `libssl-dev` 已安装 3. 安全建议: - 生产环境应启用证书验证 - 配合 Ed448 签名算法使用更佳 [^1]: Python 官方文档:SSL 模块 - 椭圆曲线配置 [^2]: RFC 8446 - TLS 1.3 协议规范
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值