Diffie-Hellman

使用 Wireshark 等讀取 ECDHE 流量

  • September 25, 2021

我需要合法地讀取來自特定伺服器(我有證書和私鑰)的一些 https 流量。

這種流量不是通過瀏覽器來的,所以除了使用預主密鑰使用的臨時協議之外,這不是一個選項。

有什麼方法可以解密和分析流量而不將密碼套件降級為一些已棄用的 RSA 非臨時性套件?

理想情況下使用wireshark,但也對其他東西開放。

從純粹被動的角度來看,您無能為力。與證書相關的私人資訊不直接提供有關 ECDHE 交換中使用的臨時密鑰的任何資訊。這是臨時方案提供的前向安全承諾的一部分。

可以主動設置一個中間人網關,該網關攔截所有傳入請求並像伺服器一樣響應握手(使用證書和私鑰)。然後,您可以建立自己的與伺服器的連接,並在客戶端和伺服器之間中繼資訊。然後,這將為您提供對所有解密資訊的訪問權限。

請注意,此建議純粹是技術性的。根據您的司法管轄區可能存在法律限制,顯然您必須遵守自己的道德準則,以確定這是否是對資訊的適當處理。

引用自:https://crypto.stackexchange.com/questions/95271