cch*_*ang 7 ssh ssl networking pcap wireshark
如何解密使用Diffie Hellman加密的SSH .pcap文件.使用公钥和私钥.
我们正在尝试通过Wireshark没有运气.
eri*_*son 13
短暂的Diffie-Hellman(TLS的DHE密码套件)的一个好处是它提供了完美的前向保密.这意味着即使攻击者有一天获得用于验证服务器(可能还有客户端)的私有DSA密钥,她也无法返回并解密过去捕获的任何会话.
换句话说,除非您记录了秘密会话密钥,否则无法解密这些捕获; 之后没有办法恢复它.
这与RSA密码套件不同,其中服务器私钥的知识允许人们解密会话.
bdo*_*lan 11
因为会话是由瞬态"会话密钥"加密的,所以在最后拥有服务器和/或客户端的公钥/私钥对你没用.这些密钥仅用于验证没有中间人攻击.
为了解密SSH会话,您必须以某种方式获取会话密钥(可能通过将调试器附加到任一方的客户端)或执行中间人攻击 - 这需要服务器的私钥(和客户端,如果正在使用密钥验证).关于后一个选项的更多信息可以在这里找到:http://taosecurity.blogspot.com/2007/08/loving-ssh.html
| 归档时间: |
|
| 查看次数: |
21839 次 |
| 最近记录: |