"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

OpenSSL mutual authetication cert prüfung (Source Code)

hight 22.02.2021 - 10:10 3076 2
Posts

hight

Bloody Newbie
Registered: Feb 2021
Location: AUT
Posts: 2
Hallo an Alle,

hat sich schon einmal jemand in den OpenSSL source code eingelesen oder kennt eine gute Dokumentation dazu?
Ich meine nicht wie man openssl benutzt sondern bevor es kompiliert ist!

Genau gesagt suche ich den code teil welcher zuständig ist für die Überprüfung des Client Zertifikats wenn man mutual authentication benutzt.

Wäre dankbar für hilfe.

mat

Administrator
Legends never die
Avatar
Registered: Aug 2003
Location: nö
Posts: 25373
Das ist sicher nicht einfach. Wenn du dich wirklich ausführlich damit beschäftigen willst, dann wirst du lokal ein Debugging Environment brauchen.

Statische Analyse des Codes ist hier wirklich mühsam, weil OpenSSL ja intern eine State Machine hat und viel mit individuell gesetzten Callbacks funktioniert. So könnte man sich langsam herantasten:


Ich denke die tatsächliche Validierung findet im Handshake statt, was wiederum ein Callback. Siehe: https://github.com/openssl/openssl/...f/ssl/ssl_lib.c

Das ist die State Machine: https://github.com/openssl/openssl/...statem/statem.c

hight

Bloody Newbie
Registered: Feb 2021
Location: AUT
Posts: 2
Danke dir schon mal, mir ist aufgefallen dass ich vergessen habe den Post abzusenden also noch mal.

Ich habe einige Tipps von dir umsetzen können und habe auch eine Debug umgebung eingerichtet und mit einem Client Server C Program den Handshake verfolgt.
Den Handshake hab ich im GDB geloggt und ihn als Datei angehängt da ich jetzt noch immer nicht genau sehen konnte wo das Übergebene Client Zertifikat überprüft wird.

Vllt sieht es ja jemand im Log.
gdb-handshake-log_250871.txt (downloaded 18x)
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz