码迷,mamicode.com
首页 > Web开发 > 详细

HTTPS流量解密

时间:2019-02-12 13:11:59      阅读:246      评论:0      收藏:0      [点我收藏+]

标签:类别   方式   sha   解密   nss   open   bit   算法   长度   

对已抓取的HTTPS流量数据包,如果对其进行解密,需要满足以下几个前提:

1、在SSL/TLS协商阶段,被选中的加密套件使用的密钥交换方式为RSA

2、已经获取RSA证书的私钥。

 

满足以上两点,我们就可以将抓取下来的数据包,用wireshark等工具进行解密。其中,RSA私钥需要导入到数据包解析工具,其中wireshark的设置方法为:打开SSL协议的配置项,然后导入RSA私钥。

 

如何根据加密套件来辨别密钥交换方式等信息:

下面以一个OpenSSL 的Cipher Suie Name来具体说明OpenSSL的加密套件

ECDHE①-RSA②-AES256③-GCM④-SHA384⑤

如上,名字中包含了5个部分(并不是所有的名字都包含这五个部分),第①部分说明的的是密钥交换方式(keyExch)的类别,即ECDHE;第②部分是Au的类别,即身份验证的方式,这里是RSA;第③④部分是对称加密的算法,这里是AES-GCM,密钥长度是256 bit;第⑤部分是数据完整性校验(MAC)的类型,即SHA-3,384是校验值输出的长度.

 

HTTPS流量解密

标签:类别   方式   sha   解密   nss   open   bit   算法   长度   

原文地址:https://www.cnblogs.com/eric-su/p/10364495.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!