我如何在使用Win32的通道实现的TLS v1.3连接上请求密钥更新?
换句话说,在OpenSSL中提供与SSL_key_update()类似功能的Win32函数是什么?
我没有在Win32文档中找到任何有用的信息。这似乎表明InitializeSecurityContext()(客户端)或AcceptSecurityContext()(服务器端)可以提供此功能,但是当我调用当前安全上下文时,如重新协商通道连接中所建议的,我得到SEC_E_OK,但没有返回数据,我可以发送到另一边。我没有看到可以指定更新类型的标志/参数,如SSL_key_update。
NO。如果提供与初始握手相同的phCredential,您想要更新什么?正如你附上的重新协商通道连接所说,
- 更新凭证(如果适用)和/或上下文属性。
- EncryptMessage生成的
PSecBufferDesc pOutput. - 将加密后的数据发送给另一端。
- 另一端返回
SEC_I_RENEGOTIATE数据的解密消息 - 另一方返回到协商循环并调用AcceptSecurityContext (channel)或InitializeSecurityContext (channel),传递从DecryptMessage()返回的SECBUFFER_EXTRA