현재 필자가 작성한 http 프록시에 tls 핸드 셰이크를 구현하려고합니다. 나에게 OpenSSL을 사용하여 작업을 수행 할 수 있음을 알고 있지만 직접 작성하는 데 관심이 있습니다.TLS 핸드 셰이크 메시지 구문 분석
현재 TLS RFC를 통해 작업 중이며 ClientHello 메시지를 구문 분석하는 방법에 대해 혼란 스럽습니다. 특히 세션 ID가 있거나 없을 수도 있고 암호 세트 수에 숫자가없는 것 같습니다. 또는 압축 방법.
누구든지이 작업을 수행하는 가장 좋은 방법을 알고 있습니까?
"TLS 구현 방법"은 너무 광범위합니다. –
내 문제는 모든 것을 구현하는 것과는 다르다. 문제는 상황이 선택 사항 인 경우를 처리하는 방법을 모른다는 것이고 얼마나 많은 항목이 있는지 알려주는 메시지의 요소가없는 것 같다. –
왜이 일을하고 싶은지 모르겠다. CONNECT 명령 이외의 다른 방법으로 HTTP 프록시를 작성하기 위해 내용을 처리 할 필요는 없습니다. 프록시가 SSL 끝점 인 경우 반드시 OpenSSL을 사용해야하며 SSL 끝점이 아닌 경우 SSL을 다시 구문 분석 할 필요가 없으며 바로 끝까지 보내면됩니다. – EJP