如何解密使用 Diffie Hellman 加密的 SSH .pcap 文件。带有公钥和私钥。
我们正在尝试通过 Wireshark,但没有成功。
问问题
26986 次
2 回答
14
临时 Diffie-Hellman(TLS 的 DHE 密码套件)的好处之一是它提供了完美的前向保密性。这意味着即使攻击者有一天获得了用于验证服务器(可能还有客户端)的 DSA 私钥,她也无法返回并解密过去捕获的任何会话。
换句话说,除非您记录了秘密会话密钥,否则您无法解密这些捕获;之后没有办法恢复它。
这与 RSA 密码套件不同,其中服务器私钥的知识允许人们解密会话。
于 2009-10-26T01:48:44.683 回答
11
因为会话是由临时的“会话密钥”加密的,所以最后拥有服务器和/或客户端的公钥/私钥对您没有用处。这些密钥仅用于验证没有中间人攻击。
为了解密 SSH 会话,您必须以某种方式获取会话密钥(可能通过将调试器附加到任一端的客户端)或执行中间人攻击 - 这需要服务器的私钥(和客户端,如果正在使用密钥认证)。可以在此处找到有关后一种选项的更多信息:http: //taosecurity.blogspot.com/2007/08/loving-ssh.html
于 2009-10-26T01:03:12.350 回答