Я использую Mbed TLS в качестве основной библиотеки безопасности на встроенной платформе. мое приложение используется для подключения к корпоративной сети с использованием PEAPv0 с mschapv2 в качестве аутентификации фазы 2.
Ниже приведены сведения о настройке сервера в Ubuntu.
Eap Server : Free radius with version 3.0.15
openssl :1.0.2g
Ubuntu version : 16.04LTS
Настройка на стороне клиента
platform : Micro controller based platform
OS : FreeRTOS
Я использую TLSv1.2 с набором шифров MBEDTLS_TLS_RSA_WITH_AES_256_GCM_SHA384/MBEDTLS_TLS_ECDHE_WITH_AES_256_GCM_SHA384, и я пользуюсь встроенной функцией tls-prf для упомянутых наборов шифров, и она использует функцию tls_prf_sha384, я обнаружил, что это серверная сторона, а ключ MPPE сгенерирован на стороне клиента. не соответствует.
Но когда я использую MBEDTLS_TLS_RSA_WITH_AES_256_GCM_SHA256/MBEDTLS_TLS_RSA_WITH_AES_128_CBC_SHA, который стажер использует tls_prf_sha256, я обнаружил, что сгенерированный ключ MPPE совпадает на обоих концах
Однако согласно RFC TLS v1.2 предусмотрен динамический выбор набора шифров на основе согласования клиент-сервер. но в случае менее TLSv1.2 используется функция tls1_prf.
Когда я смотрю на код openssl, код freeradius и wpa_supplicant, он использует функцию SSL_export_keying_material. Затем я также не смог найти разницу в реализации с функцией openssl «SSL_export_keying_material» и Mbedtls «tls_prf».
Могу я узнать, чего еще мне не хватает.
