<div dir="ltr">Hello,<div><br></div><div>I'm trying to get SRP working on some older openssl (2014) release. SRP has been officially supported in OpenSSL since 2012. The example below works fine on newer OpenSSL versions (such as 1.1.1g). I'm curious why this aint working on 1.0.1f:</div><div><br></div><div>SRP is supported:</div><div>$ openssl version</div>OpenSSL 1.0.1f 6 Jan 2014<div>$ openssl ciphers 'SRP' | sed 's/\:/\n/g'</div><div>SRP-DSS-AES-256-CBC-SHA<br>SRP-RSA-AES-256-CBC-SHA<br>SRP-AES-256-CBC-SHA<br>SRP-DSS-3DES-EDE-CBC-SHA<br>SRP-RSA-3DES-EDE-CBC-SHA<br>SRP-3DES-EDE-CBC-SHA<br>SRP-DSS-AES-128-CBC-SHA<br>SRP-RSA-AES-128-CBC-SHA<br>SRP-AES-128-CBC-SHA<br></div><div><br></div><div># Create a srpvfile (myself / password)</div><div>$ openssl srp -srpvfile passwd.txt -add myself</div><div><br></div><div># Server</div><div>$ openssl s_server -nocert -cipher SRP -srpvfile passwd.txt -accept 4444</div><div><br></div><div># Client (same host)</div><div>$ openssl s_client -srpuser myself -cipher SRP -connect 127.1:4444</div><div><br></div><div>Server fails with:</div><div>140700035712672:error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher:s3_srvr.c:1389:<br></div><div><br></div><div>Client fails with:</div><div>139663869671072:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1278:SSL alert number 40<br>139663869671072:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:599:<br></div><div><br></div><div>tcpdump shows that the 'Client Hello' does contain the correct ciphers (all 9 from above) but the server rejected the Client-Hello (even that server's 'openssl ciphers' command shows that all 9 are available and supported).</div><div><br></div><div>Why? Is srp broken in 1.0.1f?</div><div><br></div><div><br></div><div>Ralf</div><div><br></div><div><br></div><div><br></div><div><br></div></div>