Я работаю на сервере node js radius на основе https://www.npmjs.com/package/radius (Моя цель - создать простой мост для WLAN WPA2 Enterprise <-> Google Secure LDAP Auth). Я уже реализовал TTLS с PAP (почти;) - https://tools.ietf.org/html/rfc5281), потому что я борюсь с моим методом encodeTunnelPW () для MS-MPPE-Send-Key и MS-MPPE-Recv -Key.
attributes.push(['Vendor-Specific', 311, [[16, KEY, authenticator]]]); // MS-MPPE-Send-Key
attributes.push(['Vendor-Specific',311, [[17, KEY, authenticator]]]); // MS-MPPE-Recv-Key
см. https://tools.ietf.org/html/rfc2548
Ключ должен быть извлечен из SSL_export_keying_material (https://www.openssl.org/docs/man1.0.2/man3/SSL_export_keying_material.html), но у меня есть Понятия не имею, как получить это из узла TLS? Или, по крайней мере, это то, что я узнал от wpa_supplicant, как они получают свой ключ. https://android.googlesource.com/platform/external/wpa_supplicant_8/+/master/src/radius/radius.c#1186 https://android.googlesource.com/platform/external/wpa_supplicant_8/+/master/src/eap_server/eap_server_ttls.c#1262
Я не мог найти это, описанное ни в одном RF C? Я смотрю на неправильные?
Я строю свой TLS-сервер с:
const duplexpair = new DuplexPair();
const cleartext = new tls.TLSSocket(duplexpair.socket1, {
secureContext,
isServer: true
});
const encrypted = duplexpair.socket2;
, но событие keylog почему-то никогда не запускается?
Любой, у кого есть идея как go один отсюда? Где я могу получить ключ TLS?
Большое спасибо, Саймон