ユーザ用ツール

サイト用ツール


Sidebar

アプリケーション系:libjingle:libjingleを使ったtlsハンドシェイクのcipher確認

libjingleを使ったTLSハンドシェイクのcipher確認

  • src/talk/base/openssladapter.ccにおいて、下記コードを確認。
664   // Logging certificates is extremely verbose. So it is disabled by default.
665 #ifdef LOG_CERTIFICATES
666   {
667     LOG(LS_INFO) << "Certificate from server:";
668     BIO* mem = BIO_new(BIO_s_mem());
669     X509_print_ex(mem, certificate, XN_FLAG_SEP_CPLUS_SPC, X509_FLAG_NO_HEADER);
670     BIO_write(mem, "\0", 1);
671     char* buffer;
672     BIO_get_mem_data(mem, &buffer);
673     LOG(LS_INFO) << buffer;
674     BIO_free(mem);
675
676     char* cipher_description =
677       SSL_CIPHER_description(SSL_get_current_cipher(ssl), NULL, 128);
678     LOG(LS_INFO) << "Cipher: " << cipher_description;
679     OPENSSL_free(cipher_description);
680   }
681 #endif
  • LOG_CERTIFICATESをbuild時に-Dに渡しておけばOK
  • すると接続時に以下のようにより詳細なDebug情報が出力される
[000:205] Cipher: DHE-RSA-AES256-SHA      SSLv3 Kx=DH       Au=RSA  Enc=AES(256)  Mac=SHA1
 
[000:253] RECV <<<<<<<<<<<<<<<<<<<<<<<<< : Wed Apr 24 16:51:23 2013
[000:253]    <stream:stream from="gmail.com" id="1C0C67CF0580CD0C" version="1.0" xmlns:stream="http://etherx.jabber.org/streams" xmlns="jabber:client">
アプリケーション系/libjingle/libjingleを使ったtlsハンドシェイクのcipher確認.txt · 最終更新: 2013/04/28 18:13 by matsumoto_r