openssl s_server è in attesa di chiave e certificato in caso di test di crittografia PSK

1

Sono nuovo nel dominio di sicurezza,

In caso di PSK perché openssl s_server è in attesa di certificato e chiave . Se non lo faccio, dà errore come sotto.

$ openssl s_server -psk fcc56e7668194a4775e5b36e2735551a -accept 1440
-cipher PSK-AES128-CBC-SHA 

Error opening server certificate private key file server.pem 139623549462168:error:02001002:system library:fopen:No such file or directory:bss_file.c:398:fopen('server.pem','r')

139623549462168:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:400: unable to load server certificate private key file

Se fornisco il certificato, inizia openssl s_server .

$ openssl s_server -psk fcc56e7668194a4775e5b36e2735551a -key key.pem
-accept 1440 -cipher PSK-AES128-CBC-SHA -psk_hint Client_identity

openssl s_client non ha bisogno di ceritificate

$ openssl s_client -connect localhost:1440 -psk fcc56e7668194a4775e5b36e2735551a 

Ho le seguenti domande?

  1. il certificato e la chiave non verranno utilizzati nel client, verrà utilizzato solo il PSK, quindi perché s_server richiede un certificato?
  2. È questo giusto approccio per testare PSK usando server e client openssl.
  3. Sto usando la chiave RSA in caso di server openssl per verificare il cifrario PSK-AES128-CBC-SHA, è questo formato chiave corretto per questo codice da verificare.
posta Sachin 12.07.2017 - 22:42
fonte

1 risposta

1

Devi utilizzare esplicitamente l'opzione -nocert in modo che non provi a caricare il certificato predefinito:

$ openssl s_server -psk fcc56e7668194a4775e5b36e2735551a -accept 1440 \
   -cipher PSK-AES128-CBC-SHA \
   -nocert
Using default temp DH parameters
ACCEPT
  1. certificate and key is not going to be used in client, only PSK will be used then why s_server need certificate ?

Un server TLS viene solitamente utilizzato con un certificato e quindi s_server si aspetta uno per impostazione predefinita (e ha un percorso predefinito in cui è previsto). Solitamente un client TLS viene utilizzato senza un certificato e quindi s_client non si aspetta uno.

  1. Is this right approach to test PSK using openssl server and client.

Oltre all'aggiunta dell'opzione -nocert e omettendo il certificato, sì.

  1. I am using RSA key in case of openssl server to verify PSK-AES128-CBC-SHA cipher, is this right key format for this cipher to verify.

Nessun certificato viene utilizzato quando si utilizza PSK, il che significa che non viene utilizzata anche la chiave RSA.

    
risposta data 12.07.2017 - 23:03
fonte

Leggi altre domande sui tag