我正在开发客户端/服务器软件，并试图弄清楚如何使用openssl设置TLS 1.3 PSK连接。显然，与TLS 1.2（及更低版本）相比，回调有所不同，但是openssl文档令人恐惧，我无法真正理解全部流程。

有人可以提供有关如何在这些回调中返回信息的示例代码吗？

int SSL_psk_use_session_cb_func(SSL *ssl, const EVP_MD *md,const unsigned char **id,size_t *idlen,SSL_SESSION **sess);

int (*SSL_psk_find_session_cb_func)(SSL *ssl,const unsigned char *identity,size_t identity_len,SSL_SESSION **sess);

有人可以提供有关如何在这些回调中返回信息的示例代码吗？


您可以在这里查看s_client的执行方式：

https://github.com/openssl/openssl/blob/6af1b11848f000c900877f1289a42948d415f21c/apps/s_client.c#L183-L243

这是s_server的工作方式：

https://github.com/openssl/openssl/blob/6af1b11848f000c900877f1289a42948d415f21c/apps/s_server.c#L185-L232


  我的理解是，在TLS1.3中，Identity Hint为NULL，那么为什么这些TLS1.3特定回调在其中包含标识字段？


身份提示和身份是两回事。在TLSv1.2中，服务器可以向客户端提供提示，以允许客户端为该服务器选择正确的身份。在TLSv1.3中，PSK的工作方式完全不同。客户端在第一条消息中将身份发送给服务器，因此没有机会收到提示。实际上，无论如何提示通常不是那么有用。

在PSK的上下文中，您可以将身份视为类似于用户名（实际上有点过分简化-但足以满足我们的目的）


  在某处阅读到TLS 1.3具有一组不同的密码套件，PSK AES256和PSK CHACHA20的名称分别是什么？


在TLSv1.2中，您需要使用特殊的PSK密码套件。在TLSv1.3中，情况不再如此。密码套件的工作方式大不相同，没有特殊的PSK密码套件的概念。您只需要使用普通密码套件即可。需要警惕的主要事情是，在TLSv1.3中，PSK始终与哈希关联（例如SHA256）。您使用的任何密码套件都必须与该哈希兼容，例如对于SHA256，您可以使用TLS_CHACHA20_POLY1305_SHA256或TLS_AES_128_GCM_SHA256。


  就我而言，服务器将仅接受一个连接，即P2P数据链路。我是否还必须让一方充当服务器，即使用find_session_cb而不是use_session_cb？


在TLS中，将客户端定义为发起通信的对等方，而将服务器定义为接收传入连接的对等方。因此，总是有一个客户端和一个服务器角色。因此，是的，一侧必须使用find_session_cb，而另一侧必须使用use_session_cb。