我尝试使用客户端使用mbedtls库的AES加密进行ECDHE密钥交换。使用 following program 成功生成密钥。是否有任何标准格式将曲线参数和公钥附加到加密文件,以便服务器(可以使用mbedtls以外的库)可以解析这些?
RFC4492定义了支持的椭圆曲线扩展。此扩展名作为Client Hello消息的一部分发送。
服务器将在其ServerKeyExchange
消息中发送使用过的曲线。
公钥是使用ServerKeyExchange
和ClientKeyExchange
消息发送的。