OpenssL和SSLKEYLOGFILE随机密码

最新推荐文章于 2024-05-06 20:45:49 发布
最新推荐文章于 2024-05-06 20:45:49 发布
阅读量2.2k 收藏 3
点赞数 2
分类专栏: 系统 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jamie1025/article/details/109823026
版权

在这里插入图片描述


1、 常用的是单向认证: 客户端使用公钥加密(实际是使用公钥加密随机密码,即SSLKEYLOGFILE的值)。服务器使用私钥解密(实际是使用私钥解密随机密码,即SSLKEYLOGFILE的值)。

2、

  1. 第一阶段: 验证身份,去CA验证证书

    1. 服务器配置证书和私钥。 客户端访问服务器时候, 会下载到证书。 然后客户端是从证书里面获取公钥的。 —》 原因是: 有时候访问不信任证书的网站,例如一些私有网站或者内网网站, 点击继续就是可以仍然访问的。 这个过程如果是先要去CA验证证书,但CA根本访问不了,所以“不是从CA那里拿到公钥”, 所以是“从证书拿到公钥”。

  2. 第二阶段:加密通信

    1. 客户端生成随机密码,即SSLKEYLOGFILE的值。 客户端使用公钥加密(实际是使用公钥去加密随机密码,即SSLKEYLOGFILE的值)。服务器使用私钥解密(实际是使用私钥解密随机密码,即SSLKEYLOGFILE的值)。

    2. 使用随机密码,即SSLKEYLOGFILE的值,去加密/解密通信。

小着子
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sslkeylog:一个以NSS密钥日志格式记录SSL会话密钥的Ruby库
05-21
SSLkeylog 一个Ruby库,它以记录来自客户端连接的SSL会话密钥。 分析网络流量时,诸如的工具可以使用此日志来解密数据。 注意:此版本的库是功能原型。 将来可能会更改实现。 安装 该gem使用C扩展名从Ruby OpenSSL::SSL::SSLSocket对象提取数据。 这意味着必须使用与编译Ruby解释器相同的OpenSSL标头来构建Gem。 查找include目录的逻辑不是特别复杂,因此在安装过程中可能需要指定正确的位置: gem install sslkeylog -- --with-openssl-include=... 使用错误的头文件会导致分段错误和其他不愉快情况。 用法 使用此库的最简单方法是使用SSLKEYLOG环境变量设置输出文件,然后需要sslkeylog/autotrace模块: # In bash: export SSLKEYLOG=$HO
sslkeylog:记录SSLTLS密钥以解密Python中建立的SSLTLS连接
05-21
sslkeylog 这是SSLKEYLOGFILE工具的实现,可在Firefox和Chromium / Google Chrome中使用,Wireshark支持此工具,即使您没有私钥,或使用会交换私钥的方法来解密SSL / TLS连接,即使您这样做也要防止解密(例如Diffie-Hellman)。 这适用于标准库ssl模块,不适用于其他ssl模块。 笔记: Python 3.8+包含对通过ssl.SSLContext.keylog_filename生成SSL密钥日志文件的内置支持,并且在通过ssl.create_default_context创建上下文时设置了SSLKEYLOGFILE环境变量时,也会启用该ssl.create_default_context 。 此程序包使用内置实现所使用的同一回调,这可能会导致两个实现彼此踩踏,从而导致另一个不起作用或其他意外后果。 因此,您
Wireshark明文抓取
最新发布
banliyaoguai的博客
05-06 555
但需要注意的是,这个对称密钥是临时协商出来的,每次访问时都可能改变,因此,如果仅参与传输过程而不参与到客户端或服务器端,是无法获取当时的对称密钥的。当启用了SSLKEYLOGFILE配置,系统会将所有SSL/TLS会话中使用的密钥记录到指定的文件中。例如,在谷歌浏览器中,HTTPS协议中的对称密钥会保存在SSLKEYLOGFILE中,这是一个Windows环境变量,其值为自定义的一个文本文件。2.1点击编辑,再点击编辑里的首选项,选择其中的TLS,将下面框中的路径填写为刚刚的变量路径。
Wireshark-sslkeylogfile
weixin_30235225的博客
12-14 8209
看了蓝鲸CTF的一些解题视频,在使用wireshark的时候会存在加密的数据包,原来一个私钥破解一段会话的方式在今天已经不安全了。 现在的浏览器客户端每次发起的会话都是随机加密的,防止暴力破解。所以今天看看如何将会话的密钥导入,也作为本人的一个备忘录。 首先启用sslkeylogfile的环境变量,windows系统在本机系统变量添加 变量名:SSLKEYLOGFILE 变量值:D:\你...
[log]openssl证书问题
好好学习,天天向上
11-27 303
基本概念 TLS:传输层安全协议 Transport Layer Security的缩写 SSL:安全套接字层 Secure Socket Layer的缩写 TLS与SSL对于不是专业搞安全的开发人员来讲,可以认为是差不多的,这二者是并列关系 KEY 通常指私钥。 CSR 是Certificate Signing Request的缩写,即证书签名请求,这不是证书,可以简单理解成公钥,生成证书时要把...
SSLKEYLOGFILE使用
weixin_42576804的博客
01-18 1068
SSLKEYLOGFILE是一个用于记录TLS/SSL会话密钥的文件。它可以用来解密Wireshark或其他网络分析工具捕获的TLS/SSL流量。使用方法是在运行程序时设置SSLKEYLOGFILE环境变量,指向一个文件。例如,在Linux系统中,可以在命令行中使用"export SSLKEYLOGFILE=/path/to/file"来设置该变量。 ...
OpenSSL库和头文件
05-12
2. 公钥基础设施 (PKI):OpenSSL 支持生成和管理 RSA、DSA 和 ECC(椭圆曲线密码学)等公钥私钥对,以及 X.509 数字证书。这些功能在身份验证和安全通信中扮演关键角色。 3. SSL/TLS 协议:OpenSSL 实现了 SSLv2、...
libssh2和openssl各个版本
08-03
在IT行业中,嵌入式系统常常需要轻量级且安全的网络通信协议,这就涉及到libssh2和OpenSSL这两个库。这两个开源库在各种嵌入式Linux系统中扮演着重要的角色,提供了加密通信和SSH(Secure Shell)协议的支持。 首先...
开源密码openssl master分支
02-07
OpenSSL 是一个强大的安全套接层(SSL)和传输层安全(TLS)协议实现库,同时也包含各种加密算法、证书工具和其他相关功能。这个开源密码库在网络安全领域扮演着至关重要的角色,尤其对于实现安全通信的软件开发者而...
opensslopenssl-devel的rpm
01-29
openssl-1.0.2n-2.58.1.x86_64.rpm,libopenssl1_0_0-1.0.2n-2.58.1.x86_64.rpm,libopenssl-devel-1.0.2n-2.58.1.x86_64.rpm,libopenssl-devel-64bit-1.0.2j-10.1.aarch64_ilp32.rpm
Win32和64OpenSSL
07-03
**OpenSSL** 是一个强大的安全套接字层(SSL密码库,包含了各种主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供丰富的应用程序用于测试或其他目的。在Windows平台上,OpenSSL分为32位(Win32)...
SSLKEYLOGFILE 配置
weixin_35756637的博客
01-14 1473
SSLKEYLOGFILE 是一个用于记录 SSL/TLS 会话中使用的密钥的文件。它主要用于调试和分析 SSL/TLS 协议。当启用了 SSLKEYLOGFILE 配置,系统会将所有 SSL/TLS 会话中使用的密钥记录到指定的文件中。这些密钥可以用来解密 SSL/TLS 流量,便于分析和调试。 要使用 SSLKEYLOGFILE,需要在环境变量或程序配置中设置 SSLKEYLOGFILE 变量...
用 Wireshark 在 Firefox 或 Google Chrome 上使用 SSLKEYLOGFILE 环境变量解密 SSL 流量
qq_41638872的博客
11-06 3240
记录 SSL 会话密钥的其他方法是使用 K10209:使用 ssldump 实用程序进行数据包跟踪概述中描述的 ssldump 命令,或使用 K16700:使用 SSL::sessionsecret iRules 命令 (11.6.x) 解密 SSL 流量中描述的 iRules。注意:在 Wireshark 中执行上传 SSL 密钥日志文件过程并查看解密的数据包捕获文件后,可以通过输入以下命令删除 SSL 日志文件以还原更改:export SSLKEYLOGFILE=“”。
android平台ssl单双向验证
08-21 2万+
最近做android平台ssl通信研究,被坑了好些,最后历经磨难,终于搞定它了,得到的结论:实践才是检验坑有多深的最佳途径!! 话不多说,开始了。 环境: 服务器:apache服务器,openssl。 客户端:PC、java平台、android平台。 思路: 1、先搞定ssl单向验证,再解决双向。 2、先PC,再java平台,再android,不一定非得这样,自由选择,个人是为了
意外发现的Android硬核https抓包, 在多个app亲测ok, 自定义ssl也无用哦~
u014139511的博客
09-13 614
需要在在安卓8.0, frida版本12.8.0, 其他版本没测试过, 如果遇到错误, 就跟我一样。选择到tls 后将之前的sslkey.txt导入下。再使用下前面的过滤命令, 正常情况下, 现在就能正常看到了。将/sdcard/Download/capture.pcap pull 到pc。设置完这个, 就也和我一样能看到教学图了, 一下子友好很多。编辑--> 首选项--> Protocols--> TLS。编辑-->首选项-->外观-->布局。---2021-4-21更新。
Android使用SSL自签名证书
zxm317122667的专栏
11-08 5457
一般情况下公司都是通过CA机构来购买SSL证书,但是这种证书费用普遍比较贵,所以在debug环境下可以考虑使用自签名证书。这篇内容将介绍Android如何使用自签名证书,主要分为以下4个步...
wireshark windows 抓包https
sevendemage的博客
03-19 800
系统设置-》高级设置-》环境变量新增环境变量打开公用共享文档创建SSLKEY文件夹用于后续系统存放协商密钥日志。
https(ssl)协议以及wireshark抓包分析与解密
热门推荐
Q1n6
11-30 11万+
根据之前一篇安全协议的分析中分析了ssl协议,先回顾下ssl协议的内容然后用wireshark来抓包看具体流量包内容。          SSL协议栈位置介于TCP和应用层之间,分为SSL记录协议层和SSL握手协议层。其中SSL握手协议层又分为SSL握手协议、SSL密钥更改协议和SSL警告协议。SSL握手协议作用是在通信双方之间协商出密钥,SSL记录层的作用是定义如何对上层的协议进行封装。S
win10使用wireshark解析https加密流量
qq_42039946的博客
08-21 1601
本案例中使用win10专业版,wireshark版本为3.4.7 wireshark下载链接为 https://2.na.dl.wireshark.org/win64/Wireshark-win64-3.4.7.exe 1.配置windows环境变量,导出浏览器SSL/TLS密钥 点击键盘上【开始】键(也就是win键)输入【环境变量】,点击【编辑环境变量】 点击【环境变量】-系统变量部分点击【新建】 配置变量名为【SSLKEYLOGFILE】,变量值可以自定义一个路径,文件名和目录不含
openssl随机生成大数
09-07
要在 OpenSSL 中生成随机的大数,你可以使用以下命令: ``` openssl rand -hex 32 ``` 上述命令将生成一个随机的 256 位十六进制数,你可以根据需要调整生成的字节数。注意,这只是生成一个随机的十六进制字符串,而不是直接生成 OpenSSL 中的大数对象。如果你需要将生成的字符串转换为大数对象,你可以使用 OpenSSL 的 BN(Big Number)库。 以下是一个示例代码片段,演示如何将随机生成的十六进制字符串转换为 OpenSSL 的 BIGNUM 对象: ```c #include <openssl/bn.h> BIGNUM *hex_to_bignum(const char *hex_string) { BIGNUM *bignum = NULL; BN_hex2bn(&bignum, hex_string); return bignum; } int main() { const char *random_hex = "3a2c9f87b8a1d0e9f7b6c5d4e3f2a1b"; BIGNUM *random_bignum = hex_to_bignum(random_hex); // 使用生成的 BIGNUM 对象进行操作 // 记得在不使用 BIGNUM 对象后释放内存 BN_free(random_bignum); return 0; } ``` 以上代码将 `random_hex` 转换为一个 BIGNUM 对象 `random_bignum`,你可以使用这个对象进行后续的大数操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值