Я пишу клиент dtls на чистом js и пытаюсь протестировать эти наборы микросхем:
- TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
- TLS_PSK_WITH_AES_128_GCM_SHA256
- TLS_PSK_WITH_AES_256_GCM_SHA384
Я использую простой echo dtls сервер (из примеров gnutls по умолчанию) со следующей строкой приоритета:
"NORMAL: + LEGACY: + AEAD: + ECDHE-ECDSA: + ECDHE-RSA: + RSA: + PSK: + ECDHE-PSK: + SHA384: + VERS-DTLS1.2".
Сервер отклоняет эти шифры с ошибкой Security level of algorithm requires hash SHA384(48) or better. Какой «уровень безопасности» ему нужен? Какую строку приоритета мне использовать?
Исходный код сервера: dtlsd.c