有人了解TLS协议吗？目前在测试某个TLS的时候出现问题，不知道能否有人能帮忙解决？

bloodxia

某个设备使用的是很老的TLS1.1的协议，TLS1.1的RFC文档我也都看了，正常来说都是没问题的，但是某个设备他自己提交的https数据中，ApplicationData内容为什么是分开的？这个是如何实现的？


图中就是设备提交的数据。
我自己在本地模拟提交，都只有一条ApplicationData，本地提交的全部失败，设备提交的是对的。
有人知道这个是如何实现的吗？
这个设备是arm架构的，具体实现是在一个elf中，但是我汇编不好，实在看不出他的这个是如何实现的？不知道是否有人能帮忙分析和解决？非常感谢。
所有提交的数据和设备原始提交的数据都是一模一样的，我用的TLS也是很早之前的库，他只支持TLS1.1，用的RSA CA证书计算Premaster secret。
这个ELF我也上传到附件中，有能力的兄弟帮忙解决一下，谢谢。
ELF: https://pan.baidu.com/s/1qny8Kc4o1c6yEEoRinhFyA?pwd=kw7q

wanxiangyu

大概流程，TLS初始时，客户端和服务端会先协商加密套件，后面的通信会根据协商的加密套件以及交换两端生成的随机数进而各自计算确定后面的应用数据的加密密钥。
通常，我不知道你的本地模拟提交和设备提交，到底有什么区别。是否用到了证书和私钥等。以及看看是否可使用wireshark工具配置一下，能够对应用数据解码，可否能解出明文来。
总之，对比一下报文流程，看是否有所帮助。
如上，所知有限，加上你提供的信息有限，可能说的不大准确，仅供参考。

bloodxia

wanxiangyu 发表于 2023-6-19 01:02
大概流程，TLS初始时，客户端和服务端会先协商加密套件，后面的通信会根据协商的加密套件以及交换两端生成 ...

tls1.1的RSA Ciphers并不需要任何证书，premaster secret是使用serverhello之后的cert提供的pubkey进行加密的，我自己提交数据，除了applicationdata之外，其他都是完全一样的，所以这个问题，只能看ELF中是如何处理的了。