我一直在搞乱SSLKEYLOGFILE环境变量,我试图理解它给我的输出内部的所有内容(包含所有会话密钥的.log文件)。 这是输出结果的图片:
我知道这些是键,但我注意到的是每行中间的空格,向我表明它们是单独的键。他们给我的两个不同的密钥究竟是什么,以及WireShark如何使用此文件来解密ssl流量?
答案 0 :(得分:0)
您的问题的答案来自the commmit that added this feature的评论:
* - "CLIENT_RANDOM xxxx yyyy"
* Where xxxx is the client_random from the ClientHello (hex-encoded)
* Where yyy is the cleartext master secret (hex-encoded)
* (This format allows non-RSA SSL connections to be decrypted, i.e.
* ECDHE-RSA.)