Diffie Hellman 暗号化を使用する SSH .pcap ファイルを復号化するにはどうすればよいですか。公開鍵と秘密鍵を使用。
Wireshark を試していますが、うまくいきません。
質問する
26986 次
2 に答える
14
エフェメラル Diffie-Hellman (TLS の DHE 暗号スイート) の利点の 1 つは、完全な前方秘匿性を提供することです。これは、サーバー (および場合によってはクライアント) の認証に使用される秘密 DSA キーが攻撃者によって取得されたとしても、過去にキャプチャされたセッションに戻って復号化することはできないことを意味します。
つまり、秘密のセッション キーを記録しない限り、これらのキャプチャを解読することはできません。後で回復する方法はありません。
これは、サーバーの秘密鍵を知っていればセッションを復号化できる RSA 暗号スイートとは異なります。
于 2009-10-26T01:48:44.683 に答える
11
セッションは一時的な「セッションキー」によって暗号化されるため、最後にサーバーやクライアントの公開/秘密キーを持っていても役に立ちません。これらのキーは、中間者攻撃がなかったことを確認するためにのみ使用されます。
SSH セッションを復号化するには、何らかの方法でセッション キーを取得するか (おそらく、いずれかの側でデバッガーをクライアントに接続することによって)、中間者攻撃を実行する必要があります。これには、サーバーの秘密キーが必要です (キー認証が使用されている場合はクライアント)。後者のオプションの詳細については、http: //taosecurity.blogspot.com/2007/08/loving-ssh.htmlを参照してください。
于 2009-10-26T01:03:12.350 に答える