У меня есть Application Data как часть TLS 1.3 handshake (посланная Server’ом вместе с ServerHello, Change Cipher Spec…).
Имеются и ключи — CLIENT_HANDSHAKE_TRAFFIC_SECRET и SERVER_HANDSHAKE_TRAFFIC_SECRET. Какой openssl API мне использовать, что бы расшифровать то, что там зашифрованно (Encrypted Extensions, Compressed Certificate, Certificate Verify, Finished… ) ?
Как-то Wireshark это делает, когда получает ключи...