TLS1.1と1.2をSchemeで実装してhttpsとか使えるようにしたい、という願望の元とりあえず資料集めをしてみた。
基本はRFCを読めば全部書いてあるんだけど、分量が多いのと送信データが分かり辛い。2つ目のリンクは最初のネゴシエーションで使うデータが詳しく書いてあって参考になる。解説自体はSSL3.0のものだが、TLSでも基本的な部分は変わらない。違いはRFCを見て吸収。
CLIENT-HELLOを送ってSERVER-HELLOを受け取る事まではできた(データ送ればサーバが送り返してくるから当たり前だが)。っで、気づいたこと。
- 生のバイトベクターをゴリゴリやるより、クラス作って抽象化した方が楽。
- ASN.1(というかDER)と同じ方式。
- パフォーマンスとコード量が気になるが、まぁいいか。
- サーバーから返ってくるデータをどう処理しよう。
- TLS1.2(SSL version 3.3)としてハローって言ったのに、TLS1.1でハローって返される。
- 違いってCipherSuiteだけ?
No comments:
Post a Comment