tls1.3中的配置psk_ke（仅PSK）模式

Question

我使用openssl 1.1.1，并尝试仅在通过s_client生成的请求中配置psk_ke（仅PSK）模式。在我的请求中，在客户端Hello消息中，我无​​法抑制PSK_DHK_KE模式，我认为默认情况下会添加它。

我在s_client请求中使用了指令-allow_no_dhe_kex。它仅有助于在数据包中添加PSK_KE模式。

此外，在客户端Hello Message中添加了EC_POINT格式，键共享，签名算法的选项，我认为client Hello中包含的psk_dhk_ke选项。如果我错了，请纠正我的理解。

PSK_DHE_KE可以在客户端Hello中与EC_POINT格式，密钥共享，签名算法抑制吗？

TLS1.3客户端Hello消息：

Answer 1

使用TLSV1.3时，目前不可能使用OpenSSL抑制PSK_DHE_KE。 “ -allow_no_dhe_kex”选项仅允许对等式选择NO-DHE版本，但不会抑制发送DHE选项。

在某些情况下，可以抑制OpenSSL中的EC_POINT_FORMATS，signature_algorithms和key_share扩展，但如果您打算执行TLSV1.3。如果您想做TLSV1.3，则将始终发送它们。