使用OpenSSL的PSK提示

PSK提示在OpenSSL中的确切作用是什么？

---

我认为这是客户端的一种服务器标识，但我没有找到任何具体的内容。

PSK标识提示没有得到很好的定义（请参阅）。在预共享密钥（PSK）方案中，客户端和服务器都必须能够派生相同的加密密钥集。标识提示是服务器提供的，用于告诉客户端如何派生密钥

由于每台服务器都有自己独特的密钥生成方式，因此客户端必须了解服务器的一些信息，才能知道如何处理PSK标识提示。每个实现使用的提示都不同

例如，在生成PSK时直接使用提示（其中

+

表示串联）：

而Symbian Secure User Plane Location（）协议使用它来显示协议版本，并提供客户端可以使用的PSK生成器列表

PSK-TLS中使用的关键标识符必须为RAND@SLP哪里 SLP为FQDN格式，RAND为128位数字。以下 为SUPL 1.0定义了关键标识符：

PSK_H-SLP_主密钥和PSK_SPC_密钥必须为128位或256位 长PSK-TLS协议中使用的密钥提示必须设置为“3GPP2” SUPL 1.0键”

类似地，TLS-PSK for使用标识提示来确定如何计算PSK

当参数psk标识提示未由 服务器，则选择默认模式。此默认模式适用于 静态PSK。否则，psk标识提示将确定特定的 用于xCDOL1值和PSK计算的配置文件

如您所见，如果您从服务器获得PSK提示，您必须知道它提供了什么信息以及如何处理这些信息，否则您将无法生成服务器生成的同一组密钥

注：诺基亚负责PSK-TLS RFC 4279草案，并负责OpenSSL实现该规范

PSK = SHA-1(SHA-1(psk_identity + "Key Pad for Netconf" + password) +  
            psk_identity_hint)