自分のマシンから送信されている SSL トラフィックを傍受するために、wireshark を使用しています。私のマシンでは暗号化されているため、接続用の秘密鍵はそこに保存する必要があります...正しいですか?
秘密鍵だけを表示するアプリケーションはありますか。簡単だとしても、セキュリティ上の脆弱性があると思います。
間違っている場合は訂正してください。ただし、サーバーの公開鍵を使用して発信接続を暗号化し、秘密鍵を使用して着信を復号化するため、着信接続のみを復号化できます...正しいですか?
質問する
1232 次
2 に答える
2
ここでいくつかのことを混乱させています。
クライアントに秘密鍵があるとは限りません。
SSLサーバーは実質的に常に秘密鍵を持っています。しかし
SSL は公開/秘密キーで暗号化されません。RFC 2246で定義されたアルゴリズムを使用してセッション用に生成される対称セッション キーで暗号化されます。
于 2012-06-25T00:21:26.493 に答える
0
EJPが指摘しているように、これはクライアントではなくサーバーを実行している場合にのみ関係します。
サーバーを実行している場合、使用されるキーの場所と形式は、特定のサーバーの構成で詳しく説明されています。一部のサーバーには、コンテナまたはキーストア内にあるこのキーをエクスポートするための手順も含まれています。
また、秘密鍵を取得した場合でも、特定のSSL暗号スイート(特にDiffie-Hellman鍵交換メカニズムを使用するもの)は、Wiresharkがトラフィックを復号化できないようにすることにも注意してください。
于 2012-06-25T14:19:55.673 に答える