试图了解SSLKEYLOGFILE环境变量输出格式

时间:2018-06-01 04:29:36

标签: ssl environment-variables wireshark

我一直在搞乱SSLKEYLOGFILE环境变量,我试图理解它给我的输出内部的所有内容(包含所有会话密钥的.log文件)。 这是输出结果的图片: enter image description here

我知道这些是键,但我注意到的是每行中间的空格,向我表明它们是单独的键。他们给我的两个不同的密钥究竟是什么,以及WireShark如何使用此文件来解密ssl流量?

1 个答案:

答案 0 :(得分:0)

您的问题的答案来自the commmit that added this feature的评论:

     *   - "CLIENT_RANDOM xxxx yyyy"
     *     Where xxxx is the client_random from the ClientHello (hex-encoded)
     *     Where yyy is the cleartext master secret (hex-encoded)
     *     (This format allows non-RSA SSL connections to be decrypted, i.e.
     *     ECDHE-RSA.)