那些遇到过的问题

如何在ssl密钥交换期间查看wireshark中的加密密钥?

sur*_*raj 1 encryption ssl wireshark

在wireshark中,我能够看到来自PC的加密数据.它没有使用diffie hellman算法进行密钥交换,因为我只看到了Client Key Exchange数据包但没有 Server Key Exchange数据包.这意味着浏览器正在将加密密钥发送到服务器(使用服务器的公钥加密).
但我没有在该数据包中看到任何加密数据("客户端密钥交换").如何查看加密密钥?

Bru*_*uno 7

您将看不到加密的共享密钥,它不会被交换.使用RSA身份验证密钥交换时,您可以看到加密的预主密钥.(请注意,使用Ephemeral Diffie-Hellman并不是没有看到服务器密钥交换消息的唯一原因:它也可以使用密码DH_DSSDH_RSA密码套件,但据我所知这是不寻常的).

如果您按照有关使用Wireshark解密SSL的说明,请使用"SSL调试文件"选项将日志存储到文件中.(请注意,在配置私钥的方式中,新版本的Wireshark中的用户界面略有变化.)

日志文件将包含预主密钥和共享密钥.

(顺便说一下,当然,你需要服务器的私钥才能这样做.)

使用Wireshark页面上提供的示例数据,您将获得:

pre master encrypted[128]:
65 51 2d a6 d4 a7 38 df ac 79 1f 0b d9 b2 61 7d 
73 88 32 d9 f2 62 3a 8b 11 04 75 ca 42 ff 4e d9 
cc b9 fa 86 f3 16 2f 09 73 51 66 aa 29 cd 80 61 
0f e8 13 ce 5b 8e 0a 23 f8 91 5e 5f 54 70 80 8e 
7b 28 ef b6 69 b2 59 85 74 98 e2 7e d8 cc 76 80 
e1 b6 45 4d c7 cd 84 ce b4 52 79 74 cd e6 d7 d1 
9c ad ef 63 6c 0f f7 05 e4 4d 1a d3 cb 9c d2 51 
b5 61 cb ff 7c ee c7 bc 5e 15 a3 f2 52 0f bb 32 

pre master secret[48]:
03 00 ff 84 56 6d a0 fb cc fd c6 c8 20 d5 f0 65 
18 87 b0 44 45 9c e3 92 f0 4d 32 cd 41 85 10 24 
cb 7a b3 01 36 3d 93 27 12 a4 7e 00 29 96 59 d8 

master secret[48]:
1e db 35 95 b8 18 b3 52 58 f3 07 3f e6 af 8a a6 
ab c3 a4 ed 66 3a 46 86 b6 e5 49 2a 7c f7 8c c2 
ac 22 bb 13 15 0f d8 62 a2 39 23 7b c2 ff 28 fb 

key expansion[136]:
11 60 e4 e1 74 e9 a1 cf 67 f9 b7 bc ef bc a7 c7 
b3 f7 33 aa b2 42 d0 1c a6 4e fb e9 9b 13 dd 29 
63 aa 17 1f 47 71 95 71 08 e0 4b 8e e1 da 7b 4a 
5a f3 c2 32 bd e0 a5 82 6d 14 44 3a d6 cb 2d c0 
7d 57 be a8 37 de 5d d9 a1 07 fd 1b 22 71 b9 4b 
7a 1e 0f 70 37 14 97 0a f0 db 98 3b 7b 74 e3 2d 
51 66 2e 31 68 90 ac 6f e6 53 3c c9 5e 48 0c 05 
bc 9f 92 e7 f9 91 98 f5 95 1c c4 bf d9 cb 26 ef 
35 70 5e ad 21 22 3e f6 
Client MAC key[20]:
11 60 e4 e1 74 e9 a1 cf 67 f9 b7 bc ef bc a7 c7 
b3 f7 33 aa 
Server MAC key[20]:
b2 42 d0 1c a6 4e fb e9 9b 13 dd 29 63 aa 17 1f 
47 71 95 71 
Client Write key[32]:
08 e0 4b 8e e1 da 7b 4a 5a f3 c2 32 bd e0 a5 82 
6d 14 44 3a d6 cb 2d c0 7d 57 be a8 37 de 5d d9 
Server Write key[32]:
a1 07 fd 1b 22 71 b9 4b 7a 1e 0f 70 37 14 97 0a 
f0 db 98 3b 7b 74 e3 2d 51 66 2e 31 68 90 ac 6f 
Client Write IV[16]:
e6 53 3c c9 5e 48 0c 05 bc 9f 92 e7 f9 91 98 f5 
Server Write IV[16]:
95 1c c4 bf d9 cb 26 ef 35 70 5e ad 21 22 3e f6
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

24868 次

最近记录:

10 年,7 月 前
相关归档
PayPal IPN确认无法通过SSL例程:SSL3_READ_BYTES:sslv3警报握手失败 21
使用私钥加入SSL .crt证书以与WCF的Net.Tcp绑定一起使用 16
HTML5客户端数据加密 - 我有哪些选择? 12
具有SSL终止的Apache前向代理 7
RSA/NONE/PKCS1Padding给出java.security.NoSuchAlgorithmException错误 5
如何使用nginx从http负载均衡器迁移到https 5
基于 GAE、SSL 握手失败的 iOS 推送通知 (APN) 5
ECB 模式下的 RSA 加密 3
Nginx上游到https主机-ssl3_get_record:版本号错误 3
Vb.net解密sha512哈希 1
难疑归档
为什么char []比字符串更适合密码? 3298
数据库索引如何工作? 2335
什么是Android上的"上下文"? 1872
如何在JavaScript中将数字格式化为美元货币字符串? 1711
如何完全删除使用init创建的git存储库? 1358
将零填充到字符串的最好方法 1309
为什么我们需要C++中的虚函数? 1223
什么是Python 3相当于"python -m SimpleHTTPServer" 1124
简单的面试问题变得更难:给出数字1..100,找到丢失的数字 1115
群集和非群集索引实际上意味着什么? 1041