Gauche > Archives > 2016/11/02

2016/11/02 00:08:07 UTCenami

axTLS で DISPLAY_BYTS() や DISPLAY_ALERT() を有効にしてみると、どうやら client hello を送ったところで拒否されているようですね。で、 openssl で cipher list 変えながら試すと、どうやら鍵交換に RSA でなく DH を使ってないと繋がらないみたいです。

2016/11/02 00:11:51 UTCshiro

こちらで http://practical-scheme.net/wiliki/wiliki.cgi?Gauche%3ABugs hamayamaさんが調査してくれました。サポートしているcipherに共通のものがないようです。

2016/11/02 00:15:01 UTCenami

axTLS の鍵交換は RSA 決め打ちみたいですからね。

2016/11/02 01:52:49 UTCshiro

ライセンスの都合上opensslやlibresslから持ってくることはできないし、暗号系は素人が中途半端に書くのも憚られるけど、どうしようかなあ。

2016/11/02 03:42:20 UTC齊藤

Windows なら Windows の API を確実に使えますけど、それ (だけ) では解決になりませんね……

2016/11/02 04:48:00 UTC齊藤

https://github.com/awslabs/s2n これとかライセンス的にいけそう。 Apache License 2.0 なら Gauche のライセンス (三条項 BSD) と共存できますよね？

2016/11/02 22:11:42 UTCshiro

なるほど。s2n使うならaxtlsと取っ替える形かなあ。mingwサポートが無いみたいだけど。

<< 2016/11/01

Back to the chat room

2016/11/03 >>