mbedtls mbedtls_ssl_handshake失败

最新推荐文章于 2025-06-25 13:25:47 发布
原创 最新推荐文章于 2025-06-25 13:25:47 发布 · 757 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#iot #ssl #linux

在学习mbedtls中,尝试使用PSK加密套件来进行通信,于是写了一个简单的sever和client。

client程序运行到mbedtls_ssl_handshake出现失败,返回-6C00,错误原因:Internal error (eg, unexpected failure in lower-level module)。

运行环境是wsl2下的ubuntu20.04

在网上找了很多资料也没有解决。请问有人遇到过这种情况吗,怎么处理?

以下是服务端代码

#include <stdio.h>
#include <string.h>
#include <unistd.h>
#include <stdarg.h>

#include "mbedtls/net_sockets.h"
#include "mbedtls/ssl.h"
#include "mbedtls/entropy.h"
#include "mbedtls/ctr_drbg.h"


#define SERVER_IP "172.19.25.42"
#define SERVER_PORT "4433"


// 预共享密钥
static const unsigned char psk_key[] = {
    0x00, 0x01, 0x02, 0x03, 0x04, 0x05, 0x06, 0x07,
    0x08, 0x09, 0x0A, 0x0B, 0x0C, 0x0D, 0x0E, 0x0F, 0x10, 0x11
};


// 预共享密钥标识
static const char psk_identity[] = "Client_Identity";


int main() {
    mbedtls_net_context server_fd;
    mbedtls_ssl_context ssl;
    mbedtls_ssl_config conf;
    mbedtls_ctr_drbg_context ctr_drbg;
    mbedtls_entropy_context entropy;
    int ret;


    // 初始化网络、SSL、SSL 配置、熵源和 CTR_DRBG 上下文
    mbedtls_net_init(&server_fd);
    mbedtls_ssl_init(&ssl);
    mbedtls_ssl_config_init(&conf);
    mbedtls_entropy_init(&entropy);
    mbedtls_ctr_drbg_init(&ctr_drbg);


    // 初始化熵源和 CTR_DRBG
    ret = mbedtls_ctr_drbg_seed(&ctr_drbg, mbedtls_entropy_func, &entropy, NULL, 0);
    if (ret!= 0) {
        printf("Failed to seed the random number generator!\n");
        goto exit_cleanup;
    }


    // 设置 SSL 配置默认值
    mbedtls_ssl_config_defaults(&conf,MBEDTLS_SSL_IS_SERVER,MBEDTLS_SSL_TRANSPORT_STREAM,MBEDTLS_SSL_PRESET_DEFAULT);
    mbedtls_ssl_conf_rng(&conf, mbedtls_ctr_drbg_random, &ctr_drbg);


    // 配置 PSK 信息
    mbedtls_ssl_conf_psk(&conf, psk_key, sizeof(psk_key), (const unsigned char *)psk_identity, strlen(psk_identity));


    // 仅使用 MBEDTLS_TLS_PSK_WITH_AES_128_CBC_SHA256 密码套件
    const int ciphersuites = MBEDTLS_TLS_PSK_WITH_AES_128_CBC_SHA256;
    mbedtls_ssl_conf_ciphersuites(&conf, &ciphersuites);


    // 绑定和监听端口
    ret = mbedtls_net_bind(&server_fd, SERVER_IP, SERVER_PORT, MBEDTLS_NET_PROTO_TCP);
    if (ret!= 0) {
        printf("Failed to bind to port %s\n", SERVER_PORT);
        goto exit_cleanup;
    }


    printf("Listening on port %s...\n", SERVER_PORT);


    // 接受客户端连接
    mbedtls_net_context client_fd;
    mbedtls_net_init(&client_fd);
    ret = mbedtls_net_accept(&server_fd, &client_fd, NULL,0,NULL);
    if (ret!= 0) {
        printf("Failed to accept client connection\n");
        goto exit_cleanup;
    }

    // char buf[256];
    // while(1)
    // {
    //     memset(buf,0,256);
    //     read(client_fd.fd,buf,256);
    //     printf("buf = %s\n",buf);
    //     sleep(2);
    // }

    printf("Client connected\n");


    // 初始化 SSL 上下文
    mbedtls_ssl_setup(&ssl, &conf);
    mbedtls_ssl_set_bio(&ssl, &client_fd, mbedtls_net_send, mbedtls_net_recv, NULL);


    // 进行 SSL/TLS 握手
    // ret = mbedtls_ssl_handshake(&ssl);
    // if (ret!= 0) {
    //     printf("SSL/TLS handshake failed! ret = %d\n",ret);
    //     goto exit_cleanup;
    // }

    while( ( ret = mbedtls_ssl_handshake( &ssl ) ) != 0 )
    {
        if( ret != MBEDTLS_ERR_SSL_WANT_READ && ret != MBEDTLS_ERR_SSL_WANT_WRITE )
        {
            printf( " failed\n  ! mbedtls_ssl_handshake returned -0x%x\n\n", -ret );
            goto exit_cleanup;
        }
    }


    printf("SSL/TLS handshake successful!\n");


    // 发送和接收数据
    char send_buffer[] = "Hello, client!";
    ret = mbedtls_ssl_write(&ssl, (const unsigned char *)send_buffer, strlen(send_buffer));
    if (ret < 0) {
        printf("Failed to send data!\n");
        goto exit_cleanup;
    } else {
        printf("Sent %d bytes: %s\n", ret, send_buffer);
    }


    unsigned char recv_buffer[1024];
    ret = mbedtls_ssl_read(&ssl, recv_buffer, sizeof(recv_buffer) - 1);
    if (ret < 0) {
        printf("Failed to receive data!\n");
        goto exit_cleanup;
    } else {
        recv_buffer[ret] = '\0';
        printf("Received %d bytes: %s\n", ret, recv_buffer);
    }


exit_cleanup:
    // 释放资源
    mbedtls_net_free(&server_fd);
    mbedtls_net_free(&client_fd);
    mbedtls_ssl_free(&ssl);
    mbedtls_ssl_config_free(&conf);
    mbedtls_ctr_drbg_free(&ctr_drbg);
    mbedtls_entropy_free(&entropy);


    return ret;
}

以下是客户端代码

#include <stdio.h>
#include <string.h>
#include <unistd.h>
#include <stdarg.h>

#include "mbedtls/net_sockets.h"
#include "mbedtls/ssl.h"
#include "mbedtls/entropy.h"
#include "mbedtls/ctr_drbg.h"


#define SERVER_IP "172.19.25.42"
#define SERVER_PORT "4433"


// 预共享密钥,需与服务端匹配
static const unsigned char psk_key[] = {
    0x00, 0x01, 0x02, 0x03, 0x04, 0x05, 0x06, 0x07,
    0x08, 0x09, 0x0A, 0x0B, 0x0C, 0x0D, 0x0E, 0x0F, 0x10, 0x11
};


// 预共享密钥标识,需与服务端匹配
static const char psk_identity[] = "Client_Identity";


int main() {
    mbedtls_net_context server_fd;
    mbedtls_ssl_context ssl;
    mbedtls_ssl_config conf;
    mbedtls_ctr_drbg_context ctr_drbg;
    mbedtls_entropy_context entropy;
    int ret;


    // 初始化网络、SSL、SSL 配置、熵源和 CTR_DRBG 上下文
    mbedtls_net_init(&server_fd);
    mbedtls_ssl_init(&ssl);
    mbedtls_ssl_config_init(&conf);
    mbedtls_entropy_init(&entropy);
    mbedtls_ctr_drbg_init(&ctr_drbg);


    // 初始化熵源和 CTR_DRBG
    ret = mbedtls_ctr_drbg_seed(&ctr_drbg, mbedtls_entropy_func, &entropy, NULL, 0);
    if (ret!= 0) {
        printf("Failed to seed the random number generator!\n");
        goto exit_cleanup;
    }


    // 设置 SSL 配置默认值
    mbedtls_ssl_config_defaults(&conf, MBEDTLS_SSL_IS_CLIENT, MBEDTLS_SSL_TRANSPORT_STREAM, MBEDTLS_SSL_PRESET_DEFAULT);
    mbedtls_ssl_conf_rng(&conf, mbedtls_ctr_drbg_random, &ctr_drbg);


    // 配置 PSK 信息
    mbedtls_ssl_conf_psk(&conf, psk_key, sizeof(psk_key), (const unsigned char *)psk_identity, strlen(psk_identity));


    // 仅使用 MBEDTLS_TLS_PSK_WITH_AES_128_CBC_SHA256 密码套件
    const int ciphersuites = MBEDTLS_TLS_PSK_WITH_AES_128_CBC_SHA256;
    mbedtls_ssl_conf_ciphersuites(&conf, &ciphersuites);


    // 建立与服务器的网络连接
    ret = mbedtls_net_connect(&server_fd, SERVER_IP, SERVER_PORT, MBEDTLS_NET_PROTO_TCP);
    if (ret!= 0) {
        printf("Failed to connect to server at %s:%s\n", SERVER_IP, SERVER_PORT);
        goto exit_cleanup;
    }

    // while(1)
    // {
    //     write(server_fd.fd,"hello",6);
    //     sleep(2);
    // }

    // 初始化 SSL 上下文
    mbedtls_ssl_setup(&ssl, &conf);
    mbedtls_ssl_set_bio(&ssl, &server_fd, mbedtls_net_send, mbedtls_net_recv, NULL);


    //进行 SSL/TLS 握手
    ret = mbedtls_ssl_handshake(&ssl);
    if (ret!= 0) {
        printf("SSL/TLS handshake failed! ret = %d\n",ret);
        goto exit_cleanup;
    }

    printf("SSL/TLS handshake successful!\n");

    // 发送和接收数据
    char send_buffer[] = "Hello, server!";
    ret = mbedtls_ssl_write(&ssl, (const unsigned char *)send_buffer, strlen(send_buffer));
    if (ret < 0) {
        printf("Failed to send data!\n");
        goto exit_cleanup;
    } else {
        printf("Sent %d bytes: %s\n", ret, send_buffer);
    }


    unsigned char recv_buffer[1024];
    ret = mbedtls_ssl_read(&ssl, recv_buffer, sizeof(recv_buffer) - 1);
    if (ret < 0) {
        printf("Failed to receive data!\n");
        goto exit_cleanup;
    } else {
        recv_buffer[ret] = '\0';
        printf("Received %d bytes: %s\n", ret, recv_buffer);
    }


exit_cleanup:
    // 释放资源
    mbedtls_net_free(&server_fd);
    mbedtls_ssl_free(&ssl);
    mbedtls_ssl_config_free(&conf);
    mbedtls_ctr_drbg_free(&ctr_drbg);
    mbedtls_entropy_free(&entropy);


    return ret;
}

ESP32-C3入门教程 问题篇⑯——esp-tls-mbedtls: mbedtls_ssl_handshake returned -0x2700 | esp-tls: Failed to open
10-24 2682
ESP32-C3入门教程 问题篇⑯——esp-tls-mbedtls: mbedtls_ssl_handshake returned -0x2700 | esp-tls: Failed to open
嵌入式工程师必学(13):DIODES
码农17年的博客
09-23 6425
Diodes
ESP32-EVSE项目中的OTA更新问题分析与解决方案
gitblog_07074的博客
06-19 347
ESP32-EVSE项目中的OTA更新问题分析与解决方案 问题背景 在ESP32-EVSE项目中,用户报告了从0.5.0版本升级到0.6.0版本时遇到的OTA(空中下载)更新失败问题。系统显示"无法获取最新版本信息"的错误提示,并伴随SSL证书验证失败的相关日志。 技术分析 根本原因 问题的核心在于HTTPS连接过程中的证书验证失败。具体表现为: 项目代码中硬编码了DigiC...
ssl 层在握手阶段报错 mbedtls_ssl_handshake returned -0xffff8880
spy_007_的博客
11-23 4812
在使用 mbedtls 对mqtt进行加密时,设备和服务器之间在握手阶段收到了服务器发送的Alert消息,然后握手返回失败。导致服务器识别到设备不支持RSA该加密算法,就直接抛了个 告警过来。
ESP-32 问题篇(1)aws_iot: failed! mbedtls_ssl_handshake returned -0x6800
Cmy_894的博客
06-07 959
这个错误通常表示与 AWS IoT 服务器建立 SSL 连接时发生了问题。错误码 -0x6800 表示 SSL 握手失败。网络问题:您的设备可能无法连接到 AWS IoT 服务器,或者服务器无法响应您的请求。请检查您的网络连接并确保服务器可用。证书问题:您的设备可能没有正确的证书或根证书,或者证书已过期或被撤销。请确保您的证书和根证书有效并正确安装。配置问题:您的设备可能没有正确的配置,例如端口、主机名或协议设置不正确。您可以查看更详细的日志以确定问题的根本原因,并采取相应的措施来解决它。
mbedtlsssl/tls握手
觅食小鱼的博客
10-11 3619
本文介绍mbedtls握手过程,包括交互流程,报文格式和函数接口。
mbedtls ssl handshake error,res:-0x2700
sqm472527736的博客
06-25 268
在_tls_network_establish函数中加入。原因解释:用连接方式是不用证书认证/跳过服务端认证。用LinkSDK.c连接第三方云平台出现现象。
mbedtls_Kremlin_TLS移植_mbedtls_mbedtls移植_mbedtls库_
10-02
4. **握手**:执行`mbedtls_ssl_handshake`进行TLS/SSL握手,验证服务器身份,协商加密算法。 5. **数据传输**:使用`mbedtls_ssl_read`和`mbedtls_ssl_write`发送和接收加密数据。 6. **断开**:完成通信后,调用`...
mbedtls怎么获取当前的证书类型,const mbedtls_ssl_ciphersuite_t *cs = mbedtls_ssl_get_ciphersuite(ssl);这样可以吗?
最新发布
07-18
必须在 TLS 握手完成后调用(如 `MBEDTLS_SSL_HANDSHAKE_OVER` 状态)[^3]。 > **最佳实践**:优先使用方法 1(密码套件解析),因其不依赖证书解析且符合 TLS 协议规范。证书类型实际由密码套件协商决定,而非...
嵌入式linux运行mbedtls,mbedTLS(PolarSSL)简单思路和函数笔记(Client端)
weixin_39752352的博客
05-04 1594
OpenSSL一直以来各种被诟病,具体挑了哪些刺,本文就不深究。作为OpenSSL有很多替代,我了解到的有cyaSSL(WolfSSL)和PolorSSL。其中PolarSSL已经被ARM收购了,改名为mbedTLS。本文列举了作为一个SSL client端,应该如何使用mbedTLS。本文可以搭配我上一篇文章OpenSSL一起看;单独看也没问题ReferencembedTLS 基本使用与传统 s...
mbedtls_ssl_get_verify_result
03-21
int handshake_ret = mbedtls_ssl_handshake(&ssl); if (handshake_ret != 0) { printf("SSL握手失败: -0x%x\n", -handshake_ret); goto exit; } // 检查证书验证结果 uint32_t verify_flags = mbedtls_ssl_get_...
mbedtls交换服务器证书,mbedtls | 07 - DH秘钥协商算法的配置与使用
weixin_32751961的博客
07-30 988
mbedtls系列文章Demo工程源码https://github.com/Mculover666/mbedtls-study-demo本工程基于STM32L41RCT6开发板,包含了本系列文章中所编写的所有Demo,持续更新……文章目录mbedtls系列文章Demo工程源码一、DH秘钥协商算法二、DH秘钥协商功能的配置和使用1. 配置宏2. DH秘钥协商功能API说明3. 编写测试函数4. 测试...
mbedtls_ssl_handshake returned -0x4310
Cmy_894的博客
06-07 350
我注释掉ble功能,释放ble所占内存,瞬间就行。害得我自己debug了一天,特此记录。
mbedTLS中的握手建立操作
热门推荐
明潮的BLOG
12-07 1万+
握手函数调用 while( ( ret = mbedtls_ssl_handshake( &ssl ) ) != 0 ) { if( ret != MBEDTLS_ERR_SSL_WANT_READ && ret != MBEDTLS_ERR_SSL_WANT_WRITE ) { mbedtls_printf( " failed\n
mbedtls 函数说明
weixin_43074937的博客
02-19 1017
mbedtls 函数说明
mbedtls 自带SSL demo调试
无限之生
11-16 3620
运行mbedtls自带 ssl demo的记录;
mbedTLS错误码对应的原因
weixin_42083266的博客
07-17 5285
【代码】mbedTLS错误码对应的原因。
esp https连接出现 -0x2700 或者X509_verify_cert() returned -9984 (-0x2700)
qq_38401104的博客
11-28 3913
错误原因: 在服务器生成证书时候,会要求你填一个CN字段。esp例程中会通过你的URL获取你的IP或者域名,保存在变量use_host中。如果程序检测到获得的IP或者域名与你的证书CN字段不匹配,就会出现这种错误。 解决方法: 在服务器生成证书的时候,如果你用域名访问,就把CN字段填为域名。如果你用IP访问,就填IP。 或者通过 int mbedtls_ssl_set_hostname( mbed...
mbedtls 库基础及其应用
qq_41854911的博客
02-19 5881
SSL/TLS加密的介绍,重点是mbedtls的基础以及移植说明。
mbedtls_ssl_handshake
08-25
mbedtls_ssl_handshake函数是Mbed TLS库中用于SSL/TLS握手的函数之一。它用于在客户端和服务器之间建立安全的连接。 在使用mbedtls_ssl_handshake函数之前,你需要完成一些必要的设置,如配置证书、密钥和加密套件等。一般情况下,你需要先调用mbedtls_ssl_config_init函数来初始化SSL配置对象,并设置相应的参数。接着,你可以使用mbedtls_ssl_setup函数来初始化SSL上下文对象,并将配置对象与上下文对象关联起来。 然后,你可以通过调用mbedtls_ssl_set_bio函数来设置输入/输出回调函数,并将底层的网络连接对象与SSL上下文对象绑定。这些回调函数负责读取和写入数据,以便进行握手过程中的数据交换。 最后,你可以调用mbedtls_ssl_handshake函数来执行SSL握手操作。这个函数将自动处理握手过程中的所有步骤,包括发送和接收握手消息、验证对方证书、生成和交换会话密钥等。 需要注意的是,mbedtls_ssl_handshake函数是一个阻塞式函数,它将一直等待握手完成或发生错误才返回。因此,在调用该函数之前,你可能需要设置合适的超时时间或使用非阻塞I/O操作。 希望这个回答对你有帮助!如果还有其他问题,请随时提出。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值