Perché la mia connessione openssl fallisce con la cifratura a curva ellittica ECDH-RSA-AES128-SHA?

5

Sto usando openssl esempio server e client con cifratura specifica in ubuntu 14.10 pc. La versione di openssl è 1.0.1.

Quando uso il codice RC4-SHA su entrambi i lati, la connessione viene stabilita correttamente. Tuttavia, quando uso ECDH-RSA-AES128-SHA o qualche altro cifrario a curva ellittica, ottengo il seguente errore:

3074328252:error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure:s23_clnt.c:762:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 7 bytes and written 163 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE

C'è qualche ragione specifica per cui questo accade?

Grazie!

    
posta Dimitra 28.11.2014 - 17:09
fonte

1 risposta

9

Questo perché stai provando a utilizzare una suite di crittografia ECDH e non ECDHE

.

  • ECDHE-RSA: il certificato del server contiene una chiave pubblica RSA; il server genera al volo una nuova coppia di chiavi Diffie-Hellman a curva ellittica e firma la parte pubblica, che il server invia al client.
  • ECDH-RSA: il certificato del server contiene già una chiave pubblica Diffie-Hellman a curva ellittica; non è generato al volo; Autorità di certificazione che ha emesso (firmato) il certificato del server utilizzato RSA.

Poiché il certificato del server contiene una chiave RSA, non è possibile utilizzare alcuna suite di crittografia "ECDH", solo suite di crittografia "ECHDE". (E va bene! Le suite di crittografia ECDHE forniscono in realtà Inoltra segretezza , che è una buona cosa da avere e le suite di crittografia ECDH don Fallo.)

    
risposta data 28.11.2014 - 17:19
fonte

Leggi altre domande sui tag