2

是否可以使用 Wireshark 使用 Diffie-Hellman 算法解密和查看通过 TLS 加密的消息?

4

2 回答 2

1

可以解密 DHE_RSA 密码套件。我自己在这里做了(通过 socks5-ssh 隧道的 https 连接)。请注意,隧道和 https 连接都在我自己的完全控制下,即您必须在运行 Wireshark 跟踪的情况下启动隧道。

在我的情况下,我需要一个比我的操作系统的默认 Wireshark 安装(1.10 左右)更新的版本,所以从源代码编译 1.12.1 并且令人惊喜。

于 2014-10-10T21:31:04.410 回答
1

不会。受 TLS 保护的消息不易受到窥探攻击。

使用参与者的公钥来保护密钥材料的初始交换。随后的数据交换受到只有这些参与者知道的会话密钥的保护。

于 2013-04-24T11:50:29.463 回答