[问答]

使用TLSV1.2返回EAP的无效安全性密钥

问答对人有帮助，内容完整，我也想知道答案 0 无法连接到2018个网络策略服务器安全WPA2、企业模式、方法与tlsv1.2 EAP-TLS和EAP-PEAP。发现问题是MSK的BESL恳求出口。返回到主机取代Besl按照规格EAP TLS函数计算rfc5216 mbedtls_ssl_derive_keys() MSK密钥的安全密钥。规格EPA-TLS射频C5216: EAP-TLS是出口密钥材料和参数如下： key_material = tls-prf-128（master_secret，“客户EAP加密”，客户机.随机服务器.随机的 MSK=密钥材料（0，63） EKSK＝KEY材料（64127） IV= TLS-PRF-64（“”，“客户端EAP加密”，客户机.随机服务器.随机的可能有人看的关键计算返回到主机的使用tlsv1.2 BESL恳求时？ TLV1.1工作正常。运行WSDK SDK2.2.1：启动VWICEDY0.262.2.0.1.002 [ wiced_platform_init ]平台dpm3_ism43362_m3g_l44初始化 [ wiced_rtos_init ]开始ThreadX文件 [ wiced_network_init ]初始化netx_duo v5.10_sp3 [ wiced_network_init ]创建包池 [ wiced_wlan_connectivity_init ]无线局域网MAC地址：c4:7f：51:02：E2：B3 [ wiced_wlan_connectivity_init ] WLAN固件：5月16日2018 00:27:03版本为WL0：5.90.230.31 01-5849批发与工业经销商联合会包括两个修改的文件besl_host andssl_tls。C。C，固定我们的问题，搜索：# ifdef fix_pmk_tls找到变化。拉普兰拉普兰 54.8 K 以上来自于百度翻译以下为原文 Could not connect to a 2018 Network Policy Server with security WPA2, enterprise mode, methods EAP-TLS and EAP-PEAP with TLSv1.2. Found the issue to be the BESL supplicant export of the MSK. Replaced the security key returned by besl to the host with a MSK key calculated according to spec EAP TLS RFC5216 in function mbedtls_ssl_derive_keys(). Spec EAP TLS RFC5216: EAP-TLS derives exported keying material and parameters as follows: Key_Material = TLS-PRF-128(master_secret, "client EAP encryption", client.random \|\| server.random) MSK = Key_Material(0,63) EMSK = Key_Material(64,127) IV = TLS-PRF-64("", "client EAP encryption", client.random \|\| server.random) Could someone look into the calculation of the key returned to the host by the besl supplicant when using TLSv1.2? TLSv1.1 works properly. Running WICED SDK6.2.1: Starting WICED vWiced_006.002.001.0002 [wiced_platform_init]Platform DPM3_ISM43362_M3G_L44 initialised [wiced_rtos_init]Started ThreadX v5.8 [wiced_network_init]Initialising NetX_Duo v5.10_sp3 [wiced_network_init]Creating Packet pools [wiced_wlan_connectivity_init]WLAN MAC Address : C4:7F:51:02:E2:B3 [wiced_wlan_connectivity_init]WLAN Firmware : wl0: May 16 2018 00:27:03 version 5.90.230.31 FWID 01-5849 Included the two modified files besl_host.c andssl_tls.c that fixed our issue, search for: #ifdef FIX_PMK_TLS to find the changes. EAP_MSK_Fix.zip EAP_MSK_Fix.zip 54.8 K 0
2018-8-16 02:12:58　　评论淘帖0 邀请回答您可以邀请以下用户，快速回答问题 × 36切53 该类别下有 65 个回答。邀请回答 hnui2002 该类别下有 50 个回答。邀请回答细水爱长流该类别下有 33 个回答。邀请回答不cdvdhgdh 该类别下有 31 个回答。邀请回答 iwuwjgj 该类别下有 26 个回答。邀请回答 cslb2000 该类别下有 25 个回答。邀请回答 ggfx 该类别下有 23 个回答。邀请回答珠海易胜该类别下有 23 个回答。邀请回答 hrtuoyu 该类别下有 22 个回答。邀请回答 h1654155958.0210 该类别下有 22 个回答。邀请回答 ncmza 该类别下有 21 个回答。邀请回答 shaoye88 该类别下有 21 个回答。邀请回答瑾年Invader 该类别下有 20 个回答。邀请回答望望Ll 该类别下有 20 个回答。邀请回答 april_yu 该类别下有 20 个回答。邀请回答 zkzk196599 该类别下有 19 个回答。邀请回答 nvwuwy 该类别下有 18 个回答。邀请回答 lucas_songlea 该类别下有 18 个回答。邀请回答 fan7572 该类别下有 17 个回答。邀请回答 zhan81411 该类别下有 17 个回答。邀请回答举报郑玉兰相关推荐 • WICED 6.0上的EAP-TLSv1.2失败 4284 • 什么是蓝牙mesh网络安全性 2755 • 蓝牙mesh系列的网络安全性 1803 • TLS-V1.2 HTTPS请求吞吐量非常差 6095 • 如何提高SRAM工艺FPGA的设计安全性？ 2445 • 如何提高SRAM工艺FPGA的设计安全性？ 1455 • 为什么基于硬件的安全性更有效？ 1497 • FPGA设计的安全性不看肯定后悔 1053 • 实现更强大IoT设备安全性的步骤 1336 • 关于FPGA设计的安全性你看完就懂了 1198 2个回答

答案对人有帮助，有参考价值 0 企业加入失败的问题已被修正。请附上修改后的BESL文件和补丁文件。在BCM943362WCD4平台下，进入控制台MK和DO 1。在WICES/Sturaby/BESL中替换BESL文件并应用修补程序。 PTCCH2.7Z.ZIP 101.9 K 以上来自于百度翻译以下为原文 The issue of enterprise join failure has been fixed. Please find attached the modified BESL files and patch file. Go to console.mk and do #CONSOLE_DISABLE_ENTERPRISE_COMMANDS:=1 under BCM943362WCD4 platform. Replace the BESL files in WICED/security/BESL and apply the patch. patch2.7z.zip 101.9 K

2018-8-16 02:30:42 评论举报徐夕武

答案对人有帮助，有参考价值 0 asd013 发表于 2018-8-16 02:30 企业加入失败的问题已被修正。请附上修改后的BESL文件和补丁文件。在BCM943362WCD4平台下，进入控制台MK和DO 1。在WICES/Sturaby/BESL中替换BESL文件并应用修补程序。 PTCCH2.7Z.ZIP 101.9 K 附件文件没有解释更改。如果你能说出问题是什么以及它是如何固定的，人们有更好的信心去申请修理。以上来自于百度翻译以下为原文 The attached files explains nothing about the change. If you can tell what is the problem and how it is fixed, people have better confidence to apply the fix.

2018-8-16 02:49:27 评论举报周奕