Question

При попытке перейти от реализации SSL на основе C к C # с использованием .NET SslStream, мы столкнулись с проблемами совместимости шифров с .NET SslStream и компьютером AS400, к которому мы пытаемся подключиться (который работал ранее).

Когда мы вызываем SslStream.AuthenticateAsClient, он отправляет следующее:

16 03 00 00 37 01 00 00 33 03 00 4d 2c 00 ee 99 4e 0c 5d 83 14 77 78 5c 0f d3 8f 8b d5 e6 b8 cd 61 0f 29 08 ab 75 03 f7 fa 7d 70 00 00 0c 00 05 00 0a 00 13 00 04 00 02 00 ff 01 00

Который декодируется как (на основе http://www.mozilla.org/projects/security/pki/nss/ssl/draft302.txt)

[16] Record Type  
[03 00] SSL Version  
[00 37] Body length

[01] SSL3_MT_CLIENT_HELLO  
[00 00 33]  Length (51 bytes)

[03 00] Version number = 768  
[4d 2c  00 ee] 4 Bytes unix time  
[… ] 28 Bytes random number  
[00] Session number  
[00 0c] 12 bytes (2 * 6 Cyphers)?  
[00 05, 00 0a, 00 13, 00 04, 00 02, 00 ff] -> [RC4, PBE-MD5-DES, RSA, MD5, PKCS, ???]  
[01 00] Null compression method

Сервер as400 отвечает обратно:

15 03 00 00 02 02 28

[15] SSL3_RT_ALERT  
[03 00] SSL Version  
[00 02] Body Length (2 Bytes)  

[02 28] 2 = SSL3_RT_FATAL, 40 = SSL3_AD_HANDSHAKE_FAILURE

Я специально хочу расшифровать '00 FF 'в конце цифр. Я правильно его расшифровал? Что, если вообще, декодирует '00 FF '?

Я использую следующий код для проверки / воспроизведения:

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Net.Sockets;
using System.Net.Security;
using System.Security.Authentication;
using System.IO;
using System.Diagnostics;
using System.Security.Cryptography.X509Certificates;

namespace TestSslStreamApp
{
    class DebugStream :
        Stream
    {
        private Stream AggregatedStream { get; set; }

        public DebugStream(Stream stream) { AggregatedStream = stream; }

        public override bool CanRead { get { return AggregatedStream.CanRead; } }
        public override bool CanSeek { get { return AggregatedStream.CanSeek; } }
        public override bool CanWrite { get { return AggregatedStream.CanWrite; } }
        public override void Flush() { AggregatedStream.Flush(); }
        public override long Length { get { return AggregatedStream.Length; } }

        public override long Position
        { 
            get { return AggregatedStream.Position; }
            set { AggregatedStream.Position = value; }
        }

        public override int Read(byte[] buffer, int offset, int count)
        {
            int bytesRead = AggregatedStream.Read(buffer, offset, count);

            return bytesRead;
        }

        public override long Seek(long offset, SeekOrigin origin) { return AggregatedStream.Seek(offset, origin); }
        public override void SetLength(long value) { AggregatedStream.SetLength(value); }

        public override void Write(byte[] buffer, int offset, int count)
        {
            AggregatedStream.Write(buffer, offset, count);
        }
    }

    class Program
    {
        static void Main(string[] args)
        {
            const string HostName = "as400";

            TcpClient tcpClient = new TcpClient(HostName, 992);

            SslStream sslStream = new SslStream(new DebugStream(tcpClient.GetStream()), false, null, null,
                                                    EncryptionPolicy.AllowNoEncryption);

            sslStream.AuthenticateAsClient(HostName, null, SslProtocols.Ssl3, false);
        }
    }
}

sisve · Answer 1 · 12 января 2011

Источник: RFC 5746 Расширение повторного согласования TLS

3.3. Renegotiation Protection Request Signaling Cipher Suite Value

  Both the SSLv3 and TLS 1.0/TLS 1.1 specifications require
  implementations to ignore data following the ClientHello (i.e.,
  extensions) if they do not understand it.  However, some SSLv3 and
  TLS 1.0 implementations incorrectly fail the handshake in such a
  case.  This means that clients that offer the "renegotiation_info"
  extension may encounter handshake failures.  In order to enhance
  compatibility with such servers, this document defines a second
  signaling mechanism via a special Signaling Cipher Suite Value (SCSV)
  "TLS_EMPTY_RENEGOTIATION_INFO_SCSV", with code point {0x00, 0xFF}.
  This SCSV is not a true cipher suite (it does not correspond to any
  valid set of algorithms) and cannot be negotiated.  Instead, it has
  the same semantics as an empty "renegotiation_info" extension, as
  described in the following sections.  Because SSLv3 and TLS
  implementations reliably ignore unknown cipher suites, the SCSV may
  be safely sent to any server.  The SCSV can also be included in the
  SSLv2 backward compatible CLIENT-HELLO (see Appendix E.2 of
  [RFC5246]).

Nickolay Olshevsky · Answer 2 · 12 января 2011

Самым простым способом было бы проверить, что отправляет ваша реализация C, и посмотреть, какую версию SSL и запрашиваемые ей шифровальные комплекты, и, в конце концов, посмотреть, на какой сервер отвечает - версия SSL и выбранный комплект шифров.

Невозможно декодировать полный список шифров при рукопожатии .NET SslStream

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Невозможно декодировать полный список шифров при рукопожатии .NET SslStream

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов