RFC5705: TLSのための鍵要素エクスポート

wolfSSL 4.7.0は、RFC5705で定義されているTLSのKeyingMaterialExportersがサポートされるようになりました。 この新しい機能により、アプリケーションは、基盤となる(D)TLS接続を使用して共通のシークレットを確立できます。 エクスポートされたキー情報を利用するよく知られたプロジェクトは、OpenVPN(wolfSSLがサポートしています!)です。 –keying-material-exporterオプションでユーザー指定のラベルを使用して、(D)TLS接続からプラグインで使用するための安全な共有シークレットを生成します。 wolfSSLでキー情報をエクスポートするには、次のAPIを使用します。

int wolfSSL_export_keying_material(WOLFSSL *ssl,  unsigned char *out,     size_t outLen,
    	const char *label, size_t labelLen, const unsigned char *context, size_t contextLen,
    	int use_context);

このAPIは、outLenバイトのデータをoutに出力します。 ラベルとコンテキストは、RFCで定義されているものと一致します。

  • label  : ラベル文字列
  • context : ユーザーによって提供されるアソシエーションごとのコンテキスト値

ご質問は、info@wolfssl.jpまでお問い合わせください。テクニカルサポートについては、support@wolfssl.comにお問い合わせください。

原文:https://www.wolfssl.com/rfc-5705-keying-material-exporters-tls/