wolfSSL 4.7.0は、RFC5705で定義されているTLSのKeyingMaterialExportersがサポートされるようになりました。 この新しい機能により、アプリケーションは、基盤となる(D)TLS接続を使用して共通のシークレットを確立できます。 エクスポートされたキー情報を利用するよく知られたプロジェクトは、OpenVPN(wolfSSLがサポートしています!)です。 –keying-material-exporterオプションでユーザー指定のラベルを使用して、(D)TLS接続からプラグインで使用するための安全な共有シークレットを生成します。 wolfSSLでキー情報をエクスポートするには、次のAPIを使用します。
int wolfSSL_export_keying_material(WOLFSSL *ssl, unsigned char *out, size_t outLen,
const char *label, size_t labelLen, const unsigned char *context, size_t contextLen,
int use_context);
このAPIは、outLenバイトのデータをoutに出力します。 ラベルとコンテキストは、RFCで定義されているものと一致します。
- label : ラベル文字列
- context : ユーザーによって提供されるアソシエーションごとのコンテキスト値
ご質問は、info@wolfssl.jpまでお問い合わせください。テクニカルサポートについては、support@wolfssl.comにお問い合わせください。
原文:https://www.wolfssl.com/rfc-5705-keying-material-exporters-tls/