我正在使用 wireshark 拦截从我的机器发送的 SSL 流量。因为它是在我的机器上加密的,所以连接的私钥必须存储在那里......对吗?
是否有一个应用程序只会显示我的私钥。我想如果它很容易的话,这将是一个安全漏洞。
如果我错了,请纠正我,但是因为我用服务器公钥加密了出去的连接,并用我的私钥解密了传入的连接,所以我只能解密传入的连接......对吗?
问问题
1232 次
2 回答
2
你在这里混淆了几件事。
您不一定在客户端中拥有私钥;
SSL服务器实际上总是有一个私钥;但
SSL 不使用公钥/私钥加密,它使用对称会话密钥加密,该密钥使用RFC 2246中定义的算法为会话生成。
于 2012-06-25T00:21:26.493 回答
0
正如 EJP 所指出的,这仅在您运行服务器而不是客户端时才相关。
如果运行服务器,则使用的密钥的位置和格式在特定服务器的配置中有详细说明。一些服务器还包括一个用于导出此密钥的过程,该过程位于容器或密钥库中。
另请注意,即使您确实获得了私钥,某些 SSL 密码套件(尤其是使用 Diffie-Hellman 密钥交换机制的那些)也会阻止 Wireshark 解密流量。
于 2012-06-25T14:19:55.673 回答