ssl - 解密 TLS 和/或比较 TLS 负载

Question

问题:

一般而言，我对 TLS 事物和网络还很陌生。但我正在尝试被动监听和解码 TLS 数据包。我发现我无法在我的计算机上解码网络上的数据包，这有点令人沮丧。我得出的结论是这是不可能的，因为 TLS 是如何工作的。但在数学中，如果你有足够的信息，你通常可以得到未知数的值。在这种情况下，我猜它可能是缺少链接的服务器 key 。

即使完全解密数据包也不是我的主要目标。我特别想做的是知道是否在我的计算机/网络上观看了特定的抽搐流。因此，如果我在程序中输入流媒体名称，它会检查该流是否已发送到我的计算机并以 bool 值响应。

所以我需要你们的意见。有什么方法可以在不在中间做人的情况下实现这一目标？

想法:

我一直在思考这个问题，我有几个想法(不要 mock 可能的愚蠢，我并不总是很聪明，但这只是我想到的一些事情):

1. (比较) 使用我的证书向 twitch api 发送请求并以某种方式比较响应并查看它们是否具有相同的加密负载。然后我知道这个特定的流被观看了。

2. (解码) 将证书(公钥和私钥)、解密消息和加密消息提供给某种算法以获得服务器 key 。我的理论是我有足够的信息来获取服务器 key 。但是我对 ssl 的了解有限，我没有考虑过握手等。

3. (解码) 为人工智能生成训练数据，教它解码 ssl 数据包。生成大量具有不同 key 的 ssl 数据包，并将证书和加密数据提供给 ai。

我希望你明白我想做什么。英语不是我的母语(抱歉)。

Answer 1

1. (Comparing) Using my cert to send request to the twitch api and somehow compare the response and see if they have the same encrypted payload. Then i know this specific stream is watched.

数据使用特定于此 SSL/TLS session 的对称 key 加密。还使用了随机初始化向量。因此，即使传输完全相同的数据也会产生不同的加密数据，这意味着加密数据的比较无济于事。

2. (Decoding) feed cert (public and private key), decrypted message and encrypted message to some algorithm to get server key. My theory here is that i have enough information to get the server key. But my knowledge about ssl is limited and i have not considered handshakes and such.

如果使用(过时的)RSA key 交换，您将需要服务器私钥来解密您没有的私钥。使用 Diffie-Hellman key 交换，即使这个私钥也不够，但您需要拥有此特定 SSL/TLS session 的主 key 或预主 key (有关详细信息，请参阅 TLS 标准)。这个 secret 只能在 TLS session 处于事件状态时在 TLS 客户端和 TLS 服务器中找到 - 这意味着你将无法使用它进行解密，除非你可以访问客户端的内部，在这种情况下您可能只是直接查看他们正在查看的流。

3. (Decoding) Generate training data to an ai to teach it to decode ssl packets. Generating a lot of ssl packets with different keys and feed the cert and encrypted data to the ai.

正确加密的数据或多或少是随机的，没有可以映射到原始数据甚至部分数据的固有结构。 AI 也不会神奇地找到这样的结构。它可能用来区分流的唯一可能区别是数据的大小和时间——但前提是这些是特定于我怀疑的流。所以，很可能这也是不可能的。