如何获得Diffie-Hellman密钥交换参数?

时间:2014-01-16 09:19:35

标签: ssl encryption diffie-hellman

我想在https服务器中解密https流。当我有私钥时,我成功解密了使用RSA秘密交换的密码。但是当我使用DHE进行秘密交换时,我不知道如何解密它,因为我没有任何参数如何获得Diffie-Hellman密钥交换参数?

2 个答案:

答案 0 :(得分:3)

这不应该是可能的。前向保密背后的整个想法是您使用Diffie-Hellman密钥交换,因为这样即使攻击者可以访问证书的私钥,捕获的会话也无法在以后解密。

答案 1 :(得分:3)

DHE中的“E”是短暂的。这意味着短暂的,短暂的或临时的。解密对话所需的密钥材料不会永久存储在任何地方。它是为单个TLS会话生成的,然后被丢弃,确保没有人,即使是原始方,也可以追溯性地解密对话。