Cypress技术论坛
直播中

郑玉兰

7年用户 117经验值
私信 关注
[问答]

使用TLSV1.2返回EAP的无效安全性密钥

无法连接到2018个网络策略服务器安全WPA2、企业模式、方法与tlsv1.2 EAP-TLS和EAP-PEAP。
发现问题是MSK的BESL恳求出口。
返回到主机取代Besl按照规格EAP TLS函数计算rfc5216 mbedtls_ssl_derive_keys() MSK密钥的安全密钥。
规格EPA-TLS射频C5216:
EAP-TLS是出口密钥材料和参数如下:
key_material = tls-prf-128(master_secret,“客户EAP加密”,
客户机.随机服务器.随机的
MSK=密钥材料(0,63)
EKSK=KEY材料(64127)
IV= TLS-PRF-64(“”,“客户端EAP加密”,
客户机.随机服务器.随机的
可能有人看的关键计算返回到主机的使用tlsv1.2 BESL恳求时?
TLV1.1工作正常。
运行WSDK SDK2.2.1:
启动VWICEDY0.262.2.0.1.002
[ wiced_platform_init ]平台dpm3_ism43362_m3g_l44初始化
[ wiced_rtos_init ]开始ThreadX文件
[ wiced_network_init ]初始化netx_duo v5.10_sp3
[ wiced_network_init ]创建包池
[ wiced_wlan_connectivity_init ]无线局域网MAC地址:c4:7f:51:02:E2:B3
[ wiced_wlan_connectivity_init ] WLAN固件:5月16日2018 00:27:03版本为WL0:5.90.230.31 01-5849批发与工业经销商联合会
包括两个修改的文件besl_host andssl_tls。C。C,固定我们的问题,搜索:# ifdef fix_pmk_tls找到变化。
拉普兰
拉普兰
54.8 K
                    
                    
以上来自于百度翻译

               
                                                                                      以下为原文
                                            Could not connect to a 2018 Network Policy Server with security WPA2, enterprise mode, methods EAP-TLS and EAP-PEAP with TLSv1.2.
Found the issue to be the BESL supplicant export of the MSK.  
Replaced the security key returned by besl to the host with a MSK key calculated according to spec EAP TLS RFC5216 in function mbedtls_ssl_derive_keys().

Spec EAP TLS RFC5216:

EAP-TLS derives exported keying material and parameters as follows:
Key_Material = TLS-PRF-128(master_secret, "client EAP encryption",
client.random || server.random)
MSK = Key_Material(0,63)
EMSK = Key_Material(64,127)
IV = TLS-PRF-64("", "client EAP encryption",
client.random || server.random)

Could someone look into the calculation of the key returned to the host by the besl supplicant when using TLSv1.2?
TLSv1.1 works properly.

Running WICED SDK6.2.1:
Starting WICED vWiced_006.002.001.0002
  [wiced_platform_init]Platform DPM3_ISM43362_M3G_L44 initialised
  [wiced_rtos_init]Started ThreadX v5.8
  [wiced_network_init]Initialising NetX_Duo v5.10_sp3
  [wiced_network_init]Creating Packet pools
  [wiced_wlan_connectivity_init]WLAN MAC Address : C4:7F:51:02:E2:B3
[wiced_wlan_connectivity_init]WLAN Firmware    : wl0: May 16 2018 00:27:03 version 5.90.230.31 FWID 01-5849

Included the two modified files besl_host.c andssl_tls.c that fixed our issue, search for:  #ifdef FIX_PMK_TLS to find the changes.

   

            
  •                                         EAP_MSK_Fix.zip                54.8 K

回帖(2)

徐夕武

2018-8-16 02:30:42
企业加入失败的问题已被修正。请附上修改后的BESL文件和补丁文件。在BCM943362WCD4平台下,进入控制台MK和DO 1。在WICES/Sturaby/BESL中替换BESL文件并应用修补程序。
PTCCH2.7Z.ZIP
101.9 K
                    
                    
以上来自于百度翻译

               
                                                                                      以下为原文
                                            The issue of enterprise join failure has been fixed. Please find attached the modified BESL files and patch file. Go to console.mk and do #CONSOLE_DISABLE_ENTERPRISE_COMMANDS:=1 under BCM943362WCD4 platform. Replace the BESL files in WICED/security/BESL and apply the patch.

   
            
  •                                         patch2.7z.zip                101.9 K                           
       
举报

周奕

2018-8-16 02:49:27
引用: asd013 发表于 2018-8-16 02:30
企业加入失败的问题已被修正。请附上修改后的BESL文件和补丁文件。在BCM943362WCD4平台下,进入控制台MK和DO 1。在WICES/Sturaby/BESL中替换BESL文件并应用修补程序。
PTCCH2.7Z.ZIP
101.9 K

附件文件没有解释更改。
如果你能说出问题是什么以及它是如何固定的,人们有更好的信心去申请修理。
                    
                    
以上来自于百度翻译

               
                                                                                      以下为原文
                                            The attached files explains nothing about the change.
If you can tell what is the problem and how it is fixed, people have better confidence to apply the fix.
举报

更多回帖

2 0 0

相关问答

MSK 射频
发帖
电子发烧友APP
|投诉反馈|电子发烧友网
© 2021 bbs.elecfans.com
湘ICP备2023018690号
×
20
完善资料,
赚取积分