ssl - 通过存储与 Wireshark 一起使用的 SSL key 在 golang 中解密 TLS-6ren

ssl - 通过存储与 Wireshark 一起使用的 SSL key 在 golang 中解密 TLS

转载作者：数据小太阳更新时间：2023-10-29 03:12:33

30

4

我正在尝试通过提供 tls.Config 来建立 TLS 连接包含 Rand 的结构应始终返回相同的字段 int调用他们时 Read方法，参见这里的文档:https://golang.org/pkg/crypto/tls/#Config

我写了这个构建器:

func newZeroRand() *rand.Rand {
    return rand.New(rand.NewSource(0))
}

并进行测试以确保 rand.Rand总是返回相同的 int什么时候Read被多次调用，注意不同的输入参数 "foo"和 "bar"提供相同的输出:

func TestPredictableZeroRandGenerator(t *testing.T) {
    zeroRand := newZeroRand()
    firstNum, err := zeroRand.Read([]byte("foo"))
    if err != nil {
        t.Error(err)
    }
    secondNum, err := zeroRand.Read([]byte("bar"))
    if err != nil {
        t.Error(err)
    }

    // fmt.Printf("firstNum %d secondNum %d \n", firstNum, secondNum)
    if firstNum != secondNum {
        t.Error(fmt.Sprintf("This is not a predictable zero random generator! The first number is: %d the second number is: %d", firstNum, secondNum))
    }
}

使用之前定义的 newZeroRand()我期望在文件 same-key.log 中始终生成相同的 SSL key 当提供这样的 TLS 配置时:

func tlsConfig() (*tls.Config, error) {
    w, err := os.OpenFile("same-key.log", os.O_WRONLY|os.O_CREATE|os.O_TRUNC, 0755)
    if err != nil {
        return nil, err
    }
    tlsConfig := tls.Config{
        Rand: newZeroRand(),
        KeyLogWriter: w,
    }
    return &tlsConfig, nil
}

但是对于多次执行，我得到不同的文件内容。我可能误解了这里的细节:https://golang.org/pkg/crypto/tls/#example_Config_keyLogWriter因为当我打开这些文件时 same-key.log每次执行后然后我在 Mozilla 的 NSS key 日志格式中找到此处描述的结构:https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS/Key_Log_Format

CLIENT_RANDOM <FIRST_LONG_ID> <SECOND_LONG_ID>

哪里:

<FIRST_LONG_ID>总是一样的
<SECOND_LONG_ID>每次执行后都会改变 <-- 为什么会这样？

提供 key 文件时same-key.log对于来自不同执行的一批数据包，Wireshark 无法解密它们!

我可能在这里误解了一些关于 SSL 加密的内部机制，我想知道我是否也应该在配置结构中提供证书？我如何生成这些证书？

Afaik 在 key 之上使用证书时，在运行时应该有一条来自另一方的信息，因此如果我没有该信息，我将无法解密数据包流。这就是为什么我认为如果我想使用 Wireshark 来解密这些数据包则不需要证书。

否则我不确定如何强制 TCP 连接始终使用相同的 key 加密/解密数据包？

编辑:

正如@peter 在他的回答中所指出的，我断言的是输入字节 slice 的长度，而不是实际的“确定性随机值”。

我想出了这个 Read tls.Config 的实现结构:

type debugRand struct {}
func (dr *debugRand) Read(p []byte) (n int, err error) {
    for i := range p {
        p[i] = byte(0)
    }
    return len(p), nil
}
func newZeroRand() *debugRand {
    return &debugRand{}
}

这设置为 0输入 slice 的所有元素。

但是我仍然生成具有不同 <SECOND_LONG_ID> 的 SSL key 不同执行的值。

在分析那些加密的 TCP 数据包时，是否有可能让 Wireshark 在不同的 TLS 连接上重新使用 SSL key ？

最佳答案

您正在使用 Read错误的。你的测试并没有测试你认为它做了什么。 firstNum 和 secondNum 都是 3，因为您正在读取三个随机字节；因为您要传递长度为三的 byte slice 。但是，您永远不会检查实际的随机字节。

关于ssl - 通过存储与 Wireshark 一起使用的 SSL key 在 golang 中解密 TLS，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/47476852/

30

4

0

文章推荐： javascript - IndexedDB 中的最大项目大小

文章推荐： Javascript - 转储所有全局变量

文章推荐： for-loop - Golang 中的事件驱动模型

c# - C#(加密)与Java(解密)之间的AES加密/解密
我有一个 C# 应用程序调用 Java 网络服务来验证用户密码。我想让 C# 应用程序加密密码，然后让 Java Web 服务解密密码。我已经完成了 Java 端的代码(解密代码)，但我无法找出 C#
我们可以在不知道明文大小的情况下使用 C 中的 OpenSSL 解密(对称加密/解密)消息吗？
我正在使用以下代码在使用 openssl 的 Windows 中使用 C 加密和解密二进制数据。如您所见，在这两个函数中，我都知道纯文本的大小。有什么方法可以在不知道纯文本大小的情况下解密消息？ #i
javascript - AES-256-CBC 解密 - Cryptojs 加密和 PHP 解密
已关闭。此问题需要 debugging details 。目前不接受答案。编辑问题以包含 desired behavior, a specific problem or error, and the
Java不可靠的字符串RSA加密/解密
我有一个非常恼人的问题，Java中使用RSA算法对字符串进行不可靠的加密和解密。它似乎只能在大约 35% 的时间内工作，而且我不明白为什么它有时能工作，有时却不能。这是我写的一些测试代码，试图验证加密
安卓AES加密/解密
我已经设法编写了用于文件加密/解密的函数。但它非常慢，尤其是随着文件大小的增加。例如几MB长的音频/视频文件我几乎浏览了所有帖子来改进它，并尝试更改算法。如果有任何更改可以帮助我提高性能，请帮助我。
Java转置密码加密/解密
我正在尝试让我的转置密码发挥作用。每当我将加密方法得到的密文输入解密方法时，我应该得到原始的明文......但事实并非如此...... 我做错了什么？感谢您的帮助! public String E
Android密码加密/解密
我正在使用密码来加密和解密消息: public String encrypt(String string) throws InvalidKeyException, IllegalBlockSizeEx
Java数据加密/解密
我有一个在 MySQL 中存储数据的 spring-mvc 堆栈。其中一些数据需要保护，所以我想我应该加密它。由于我以后可能需要使用这些数据(信用卡、SSN 等)，所以我需要对其进行解密。我认为这排除
解密：百度排名规则及最新算法原理
作为一名SEOER，都想了解百度算法，通过算法原理来找到捷径的优化方案，那么今天我把研究多年的百度算法原理解密给大家，可能不是最好的，但是我可以给大家保证，这些都是非常实际的。希望给SEOER带来一
security - 无需硬编码密码即可加密、解密
我试图找到一种技术来加密和解密程序中的文件，而无需将密码硬编码到程序中，也无需向用户询问密码。如果我也可以从我正在编写的另一个程序中解密文件，那就太好了。到目前为止，我还没有多少运气找到一种看起来
PowerShell RSA 解密
有没有一种方法可以使用作为字符串参数传递给程序的私钥而不是使用存储在机器上的证书来解密 PowerShell 中的 RSA？欢迎任何帮助，我的代码如下。 Function Decrypt-Asymme
grails - Jailspt插件具有grails的加密/解密
通过问题Is it possible to use the Grails Jasypt plugin outside the GORM layer for simple String encrypti
grails - 有没有一种简单的方法可以对Grails域类中的列进行加密/解密？
我需要解密/加密我的域类中的几列，并且正在寻找有关如何做的信息。我已经找到了jasypt加密插件，但不幸的是它似乎与Grails 2.4不兼容。我可能可以将一些东西拼凑在一起，但是想要确保Im遵循最
blackberry - 声音文件黑莓应用程序的加密/解密
我需要有关声音文件加密/解密的帮助。我想在存储这个声音文件时加密一个声音文件，并在播放这个文件时解密它。我阅读了有关 java 中的加密/解密以及 java 中可用于此的大量示例代码。但这些程序不适用
excel - 字符串加密/解密
我很感兴趣是否可以使用 Excel Visual Basic 和某些加密服务提供程序进行字符串加密/解密。我找到了一个演练 Encrypting and Decrypting Strings in
ios - 在IOS上对图像进行加密/解密
我们正在使用加密/解密和UIIMAGE。如果我们在不保存到iphone画廊的情况下进行加密和解密以及UIIMAge，则可以正常工作，但是，如果我们进行加密，保存到画廊，将(加密的图像)加载到应用程序中
java - 使用JAVA进行RSA加密/解密
我正在做一个像这样的简单程序: package rsaexample; import java.io.*; import java.math.BigInteger; import java.secur
java - Java中的密码加密/解密
我发现这段代码返回给定字符串的校验和。 public static String getChecksum(String md5) { int counter = 0; while (c
java - Java和Android之间的加密/解密
我在 Java SE 和 Android 项目上使用相同的代码。在 Java 和 Android 中运行的应用程序连接到相同的 MQTT 代理并交换消息。消息使用 AES 进行加密/解密。我对 Jav
c - 长文件的RSA加密/解密
我想在 openssl/libcrypto 中使用 RSA 加密/解密一个长文件(我知道 AES 更好，但这只是为了比较)。我将输入文件分成大小为 numBlocks = inputFileLengt

首页

博学

6Ren·AI

商城

ssl - 通过存储与 Wireshark 一起使用的 SSL key 在 golang 中解密 TLS