3

Когда я пытаюсь подключить клиент SSL/TLS (OpenSSL 1.0.0d) к серверу SSL/TLS (OpenSSL 1.0.2), иногда происходит сбой рукопожатия и ошибки с point is not on curve , а decryption failed or bad record mac на сервер.

Я - инженер-электроник и новичок в SSL/TLS, но из ошибки я понимаю, что тест по сертификату эллиптической кривой (EC) не прошел, но почему произойдет сбой подтверждения связи произвольно?

Как я могу решить эту проблему?

Обновить:

Я проверил пакеты с Wireshark. Количество пакетов и размер пакета для успешного и неудачного рукопожатия одинаковы.

Клиент (openssl 1.0.0d) находится на uclinux, а сервер (openssl 1.0.2) - на 32-битной Windows.

Когда я сопоставляю платформы и версии сервера и клиента (т. Е. Сервер использует OpenSSL 1.0.0d и работает на uclinux), тогда SSL-рукопожатие всегда завершается успешно.

1 ответ1

3

после обновления openssl 1.0.0d до 1.0.2m проблема решена (я тестирую до 30 раз)! Я думаю, что проблема, связанная с моей платформой, еще раз спасибо Баал-Зебубу и Тому. я использую Linux c6x (uclinux для c6000 TI dsp), я надеюсь, что этот отчет будет полезен для других пользователей

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .