个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
27
4
我正在尝试解密一个 pcap 文件。此 pcap 文件包含 HLS 加密视频流的捕获。 pcap 包含 TLSv1.2 数据包。
下面是pcap文件的一些信息
Server Hello message Cipher Suite:
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384.
EC Diffie-Hellman server Params: pubkey (1)
证书状态消息:
Signature Hash Algorithm Hash: SHA256
Signature Hash Algorithm Signature: ECDSA
Client Key Exchange Message
EC Diffie-Hellman server Params: pubkey (2)
我试着按照 [这个 Wireshark SSL 解密教程][1]。但它似乎只适用于 RSA 加密。我研究了一段时间并找到了 [this discussion][2]。我引用了这个讨论的摘录:
There is an important parameter to mind: decryption of a passivelyrecorded session (with a copy of the server private key) works only ifthe key exchange was of type RSA or static DH; with "DHE" and "ECDHE"cipher suites, you won't be able to decrypt such a session, even withknowledge of the server private key. In that case, you will needeither the negotiated "master secret", or to use the server privatekey to actively intercept the connection
值得注意的是,我有客户端私钥。在我的例子中,客户端是 FFmpeg video streamer (FFplay)。我还查看了 [TLS v1.2 RFC][3]。
我的问题:
在这种情况下是否可以进行解密?如果是,我需要做什么才能这样做?
解密是使用客户端的私钥还是使用 pre_shared_master(即 Diffie-Hellman)完成的?[1]: https://wiki.wireshark.org/SSL[2]:https://security.stackexchange.com/questions/117778/how-to-decrypt-ssl-traffic-with-a-packet-sniffer-when-i-have-the-private-key[3]:https://www.rfc-editor.org/rfc/rfc5246
最佳答案
首先,客户端私钥或公钥不以任何方式参与 key 交换,仅用于验证客户端(如果服务器请求)。 key 交换中使用的是服务器 私钥和公钥,但前提是使用 RSA key 交换。对于 DHE/ECDHE,它们未被使用,因此私钥/公钥是不够的。参见 it is possible to decrypt HTTPS with the (private, public) pair if it uses DHE?有关为什么会这样的详细信息。
您需要的不是私钥,而是交换的 key ,即使私钥相同,该 key 对于每个 TLS session 都是唯一的。一些客户端可以存储此 key 供以后使用,如果您的客户端可以,请参阅 Decrypting TLS Browser Traffic With Wireshark – The Easy Way!然后如何解密流量。
关于ssl - 非RSA TLS1.2数据包解密,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41227491/
27
4
0
在 Windows 世界中,什么是正确的名称。具有导出函数的老式 C++ DLL?不是 COM DLL,也不是 .NET DLL。我们以前通过调用 LoadLibrary() 和 GetProcAdd
目前我正在使用javaEE7,我有一个场景如下。在我的 JSF Web 应用程序中,我有一个事件监听器(不是 JSF 事件),当事件调用时,它会执行某些操作,然后将这些信息更新到我的 Web 应用程序
这不是 AJAX 请求/响应回调问题... 我正在使用 Dojo 1.5 构建网格。我正在尝试 dojo.connect具有功能的扩展/收缩按钮。我的问题是 grid.startup()在创建实际 D
非 Webkit Opera 是 very specific在某些功能中,因此通常通过 JavaScript 检测到 the following way . 但是,Opera Next 几乎是 Goo
我已查看以下链接中给出的所有日志,但未能找到 IP 地址: https://developer.couchbase.com/documentation/server/3.x/admin/Misc/Tr
我有一个命令行程序,它根据一组源文件生成一个我想在我的 Android gradle 构建 (A) 中使用的 jar 文件。这个命令行程序只是将一个 jar 文件存储在磁盘上的一个目录中。 我如何创建
下面的 htaccess 命令将所有非 www 转移到 http www RewriteEngine On RewriteCond %{HTTP_HOST} !^www\. RewriteRule ^
我正在使用自定义链接器脚本将内核镜像分为两部分。第一个是普通代码和数据,第二个是初始化代码和不再需要时将被丢弃的数据。初始化部分也不像内核本身那样在地址空间之间共享,因此如果 fork() 仍然存在(
这个问题在这里已经有了答案: Several unary operators in C and C++ (3 个答案) What is the "-->" operator in C++? (29
假设我有一个类设置如下: class A { public: virtual void foo() { printf("default implementation\n"); } }; c
#include using namespace std; int main(int argc, char *argv[]) { int i=-5; while(~(i)) {
近期,百度搜索引擎变化无常,很多企业站、行业站、门户站、论坛等站点遭到了降权,特别是比比贴分类信息网直接遭到了拔毛,这对于广大站长来说是一种打击,也是各个企业、行业的打击。 至今,很多网站已经恢复
我现在正在使用 IBM TPM v1332 + IBM TSS v1470 并尝试将一些基本关键字/密码存储到 TPM 上的非 volatile 内存中。我找到了两种方法。一种是创建一个密封对象并使用
我的 PHP 脚本中有一个正则表达式,如下所示: /(\b$term|$term\b)(?!([^)/iu 这与 $term 中包含的单词匹配,只要前后有单词边界并且它不在 HTML 标记内即可。 但
我想显示用户名称地址(请参阅 www.ipchicken.com ),但我唯一能找到的是 IP 地址。我尝试了反向查找,但也没有用: IPAddress ip = IPAddress.Parse(th
只有 UI 线程能够显示到屏幕上,还是其他线程也可以这样做? 最佳答案 不,您只能直接从 UI 线程访问 UI,但您可以编码来自其他线程的结果,例如使用 Control.Invoke 或 contro
我正在使用现代 Excel 滚动条(不是旧的 ActiveX 类型,即开发人员 > 插入 > 表单控件 > 滚动条)并且想检测它的值何时更改。我找不到有关此类对象的更改事件的任何信息。您可以在单击时分
当我使用这段代码时 IE 6 确实正确使用了指定的样式表,但所有其他浏览器在应该使用基本上声明的样式表时会忽略这两种样式表,如果您不是 IE,请使用此样式表。 有什么想法吗? 最佳答案 n
我想指定 2 mssql 表之间的关系。 付款类别和付款。 paymentcategory.id 加入 payout.category 列。 在 payout.json 模型中 我指定为外键:id,
我正在尝试制作非 volatile UDF,但似乎不可能。因此,这是我非常简单的test-UDF: Option Explicit Dim i As Integer Sub Main() i = 0
我是一名优秀的程序员,十分优秀!