我正在使用wireshark来拦截从我的机器发送的SSL流量。因为它是在我的机器上加密的,所以连接的私钥必须存储在那里......对吗?
是否有应用程序只显示我的私钥。如果它很容易的话,我想它会有一种安全漏洞。
如果我错了,请更正我,但是因为我加密了与服务器公钥的连接,并使用我的私钥解密传入,我只能解密传入的连接......正确吗?
答案 0 :(得分:2)
你在这里混淆了几件事。
您在客户端中根本没有私钥;
SSL 服务器几乎总是有私钥;但
SSL未使用公钥/私钥加密,使用对称会话密钥加密,该会话密钥是使用RFC 2246中定义的算法为会话生成的。
答案 1 :(得分:0)
正如EJP所指出的,只有在你运行服务器而不是客户端时,这才有意义。
如果运行服务器,则使用的密钥的位置和格式将在特定服务器的配置中详细说明。某些服务器还包括导出此密钥的过程,该过程位于容器或密钥库中。
另请注意,即使您确实获得了私钥,某些SSL密码套件 - 尤其是那些使用Diffie-Hellman密钥交换机制的密码套件 - 也会阻止Wireshark解密流量。