Nano Hash - криптовалюты, майнинг, программирование

Изменить версию протокола SSL при повторном использовании сеанса

Я использую ssl3 для подключения к серверу. Когда параметр -change_session_version указан с -reconnect, я хочу, чтобы протокол сеанса изменился на SSLv2 с SSLv3

Это моя команда: apps/openssl s_client -connect 10.102.113.3:443 -reconnect -change_session_version -ssl3

Теперь я знаю, что у меня должен быть либо этот код:

if(change_session_version)
    s->session->ssl_version = SSL2_VERSION;

Или этот код:

if(change_session_version)
    s->version = SSL2_VERSION;

Я не знаю, куда вставить этот код.

Я объявил change_session_version как int в ssl.h и установил его в 1, если указана опция -change_session_version.

Пожалуйста, помогите мне!

ssl security openssl
17.02.2015

Ответы:


1

Ваш вопрос заключает в себе противоречие в терминах. «Сеанс» в SSL включает в себя протокол, набор шифров, ключевой материал и одноранговые сертификаты. Вы не можете изменить ни один из них без создания нового сеанса.

EDIT Простое изменение переменной в части локальной памяти не может привести к чему-либо полезному. Одноранговый узел не будет знать об этом, и другие одноранговые узлы, использующие сеанс по другим соединениям, также не узнают об этом. Вам нужно повторно установить рукопожатие и договориться о новом сеансе.

17.02.2015
  • Итак, когда вы хотите повторно использовать соединение и пытаетесь изменить version непосредственно перед повторным использованием, изменение версии переменной SSL просто игнорируется, потому что связь уже произошла по уже установленному каналу? 18.02.2015
  • Это будет проигнорировано, поскольку сеанс уже существует, не говоря уже о соединении. Было бы удивительно, если бы у вас даже был доступ для записи к переменной. Конечно, не существует механизма SSL для выполнения каких-либо действий с существующим сеансом в сети, кроме обновления ключей. 18.02.2015

    • 2

    Я не думаю, что это возможно. Во-первых, SSLv2 практически больше не поддерживается, и большинство стеков его даже не реализуют, а другие отключили. А то поддержки возобновления сеанса в SSLv2 нет вообще.

    17.02.2015
  • Хорошо, можно ли изменить его на TLS 1.2 с SSLv3? Куда бы я поместил этот код? if(change_session_version) s->version = TLS1_2_VERSION; 17.02.2015
  • Вероятно, это зависит от реализации сервера. Билеты сеанса доступны только начиная с TLS1.0, и рекомендуется указывать версию протокола в билете. Идентификаторы сеанса устарели, и это зависит от сервера, что там хранится. Если вы просто хотите попробовать, работает ли он вообще, вы можете взглянуть на параметры -sess_out и -sess_in для s_client и попытаться возобновить сеанс с другой версией протокола. 17.02.2015
  • @RandomlyNamedUser Вы вообще не можете этого сделать. Это не имеет смысла. Вы бы изменили его только в своей собственной копии данных сеанса. Узел ничего не узнает об этом, как и другие узлы, использующие тот же сеанс. Вам придется повторно пожать друг другу руки и договориться о новом сеансе. 18.02.2015
    • Новые материалы
    Кластеризация: более глубокий взгляд
    Кластеризация — это метод обучения без учителя, в котором мы пытаемся найти группы в наборе данных на основе некоторых известных или неизвестных свойств, которые могут существовать. Независимо от..
    Как написать эффективное резюме
    Предложения по дизайну и макету, чтобы представить себя профессионально Вам не позвонили на собеседование после того, как вы несколько раз подали заявку на работу своей мечты? У вас может..
    Частный метод Python: улучшение инкапсуляции и безопасности
    Введение Python — универсальный и мощный язык программирования, известный своей простотой и удобством использования. Одной из ключевых особенностей, отличающих Python от других языков, является..
    Как я автоматизирую тестирование с помощью Jest
    Шутка для победы, когда дело касается автоматизации тестирования Одной очень важной частью разработки программного обеспечения является автоматизация тестирования, поскольку она создает..
    Работа с векторными символическими архитектурами, часть 4 (искусственный интеллект)
    Hyperseed: неконтролируемое обучение с векторными символическими архитектурами (arXiv) Автор: Евгений Осипов , Сачин Кахавала , Диланта Хапутантри , Тимал Кемпития , Дасвин Де Сильва ,..
    Понимание расстояния Вассерштейна: мощная метрика в машинном обучении
    В обширной области машинного обучения часто возникает необходимость сравнивать и измерять различия между распределениями вероятностей. Традиционные метрики расстояния, такие как евклидово..
    Обеспечение масштабируемости LLM: облачный анализ с помощью AWS Fargate и Copilot
    В динамичной области искусственного интеллекта все большее распространение получают модели больших языков (LLM). Они жизненно важны для различных приложений, таких как интеллектуальные..