TLSv1.2抓包解密分析过程之RSA_WITH_AES_128_CBC_SHA256

最新推荐文章于 2024-01-24 09:51:42 发布
最新推荐文章于 2024-01-24 09:51:42 发布
阅读量1.7w 收藏 50
点赞数 10
分类专栏: 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzj_whut/article/details/86626529
版权

文章目录


RSA_WITH_AES_128_CBC_SHA256最tls 1.2中最简单的加密协议. 大公司都不再使用了. 但是这个协议非常好分析, 非常适合用于学习tls 1.2的加密.
RSA_WITH_AES_128_CBC_SHA256解释:

  1. 使用RSA非对称加密来传输AES密钥
  2. Hash算法使用SHA256
  3. 应用数据使用AES128 CBC模式加密. (CBC模式需要iv)

这种模式下, 一旦私钥泄露, 抓包的数据就能解密, 所以不安全.

RFC: https://tools.ietf.org/html/rfc5246

准备工作

数据采集过程

  1. 生成自签名证书 https://blog.csdn.net/wzj_whut/article/details/85715347

  2. 导出私钥和公钥的RSA参数 https://blog.csdn.net/wzj_whut/article/details/86477568

  3. 使用自签名的证书, 搭建一个http服务器,

  4. 使用最新版的wireshark抓包.

以下是我生成的证书和抓包数据
https://github.com/wzjwhut/tlsv12-demo/tree/master/src/main/resources
以下是RSA的私钥和公钥相关的参数(n, d, e)
https://github.com/wzjwhut/tlsv12-demo/blob/master/src/main/java/com/wzjwhut/example/MyRSAInfo.java

参考代码
https://github.com/wzjwhut/tlsv12-demo/blob/master/src/main/java/com/wzjwhut/example/Analyse_RSA_WITH_AES_128_CBC_SHA256.java

基本交互流程

tls基本交互流程

客户端 服务器 (1) Client Hello( Random) 客户端将自己支持的cipher suit和一个随机值random传给服务器. 这个值将用于生成密钥 (2) Server Hello( Random )
最低0.47元/天 解锁文章
wzj_whut
关注
  • 10
    点赞
  • 50
    收藏
    觉得还不错? 一键收藏
  • 19
    评论
专栏目录
TLSv1.2抓包解密分析过程之DHE_RSA_WITH_AES_128_CBC_SHA256
wzj_whut的专栏
01-25 5379
DHE_RSA_WITH_AES_128_CBC_SHA256模式下, RSA只用于身份验证, 不用于加密. 加密密钥是通过DH算法交换的. 因此需要DH相关的参数才能解密. 本文的demo样本使用了特殊方法来获取这些参数. 准备工作 已经准备好的抓包数据 https://github.com/wzjwhut/tlsv12-demo/blob/master/src/main/resources/T...
扯一扯HTTPS单向认证、双向认证、抓包原理、反抓包策略
最新发布
2401_84122965的博客
04-07 840
HTTPS在保证数据安全传输上使用对称加密和非对称加密相结合的方式来进行的,简单来说就是通过一次非对称加密算法进行了最终通信密钥的生成、确认和交换,然后在后续的通信过程中使用最终通信密钥进行对称加密通信。之所以不是全程非对称加密,是因为非对称加密的计算量大,影响通信效率。这次面试问的还是还是有难度的,要求当场写代码并且运行,也是很考察面试者写代码因为Android知识体系比较庞大和复杂的,涉及到计算机知识领域的方方面面。
wirshark解密TLS数据包
qq_41167620的博客
01-24 2222
【原因】不支持下列加密套件解密,为对称加密,仅支持RSA的非对称加密数据,进行解密。4、单击TLS1.2协议报文,右键选择协议首选项,添加服务器私钥。3、通过wireshark抓包,抓到完整报文。5、可以看到解密之后的,HTTP报文。导入服务器私钥,解密TLS报文失败。2、客户端浏览器访问服务器地址。
TLSv1.2抓包解密分析过程RSA_WITH_AES_128_CBC_SHA
ayang1986的专栏
08-22 3742
TLSv1.2抓包解密分析过程RSA_WITH_AES_128_CBC_SHA
TLSv1.2抓包解密分析过程之ECDHE_RSA_WITH_AES_128_CBC_SHA256
wzj_whut的专栏
01-26 1万+
TLSv1.2 ECDHE加密 解密
使 JDK 支持 TLS_RSA_WITH_AES_256_CBC_SHA256 加密套件
TroyLemon的专栏
03-31 1万+
最近,需要写一个支持 TLS 加密通讯的转发程序。     采用 Netty 框架。     客户端一方提出,需要使用采用 TLS_RSA_WITH_AES_256_CBC_SHA256 的 ciphersuite 进行加密。     于是,在 Netty 中设置, private final String[] CIPHERSUITES = {"TLS_RSA_WITH_AES_25
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
铁匠的七寸宫
04-09 2777
IANA name: TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 OpenSSL name: ECDHE-ECDSA-AES128-SHA256 GnuTLS name: TLS_ECDHE_ECDSA_AES_128_CBC_SHA256 Hex code: 0xC0, 0x23 TLS Version(s): TLS1.2 Prot...
SSLHandshakeException异常依赖jar包[local_policy][US_export_policy].zip
07-09
3、修改JVM参数:-Dhttps.protocols=TLSv1.2,TLSv1.1,TLSv1.0,SSLv3,SSLv2Hello 4、旧版本jdk中,jce安全机制的bug,要去oracle官网下载对应的jce包替换jdk中的jce包, 安装路径:%JAVA_HOME%\jre\lib\security。 ...
qssl.rar_QSSL_The Common
09-19
例如,QSsl::SslProtocol枚举定义了支持的SSL/TLS协议版本,如TLSv1.2、TLSv1.3等,开发者可以根据实际需求选择合适的协议进行连接。QSsl::SslError枚举则列举了可能出现的SSL错误,如证书过期、未验证等,便于程序...
SSLContextSpi.rar_The Class
09-19
3. `getProtocol()` 和 `getSupportedProtocols()`:获取和列出支持的SSL/TLS协议版本,如TLSv1.2、TLSv1.3等。 4. `getAlgorithm()` 和 `getSupportedAlgorithms()`:返回SSLContext实现的算法名称以及支持的算法...
Win32OpenSSL-3_0_1andWin32OpenSSL-1_0_2.rar
01-11
1. 加密:提供各种加密算法,如AES、DES、3DES、RSA、DSA等,用于数据的加密和解密。 2. 密钥管理:生成、存储和管理公钥和私钥,用于数字签名和加密通信。 3. 安全套接层(SSL)和传输层安全(TLS协议:这些协议...
TLS1.2 规范
06-11
TLS1.2协议 共包含rfc5246 rfc5746 rfc5878 rfc6176几个部分
libcurl_7.72.rar
09-11
在libcurl中集成OpenSSL,意味着可以利用其强大的SSL/TLS支持,实现包括TLSv1.3在内的高级加密协议。 Zlib 1.2.11则是通用的压缩库,常用于网络数据的压缩和解压缩。在libcurl中,Zlib主要用于HTTP的压缩传输,能...
wireshark 无法解密tls_wireshark配置解密TLS 1.2
weixin_29496633的博客
01-05 6393
1.第一步,判断TLS版本<=1.2(不大可能是新标准1.3,如果是那不能解密)2.选中Info列描述有Server Hello字样的包,检查Cipher Suite3.描述字符串一般而言开头有TLS_RSA_、TLS_ECDH_、TLS_DHE_以及TLS_ECDHE_。最常见的是TLS_ECDHE_(不能解密)。理论上说其中TLS_RSA_、TLS_ECDH_都可以解密,但Wiresha...
TLSv1.2协议了解
热门推荐
lbl的博客
03-23 6万+
首先明确TLS的作用三个作用 (1)身份认证 通过证书认证来确认对方的身份,防止中间人攻击 (2)数据私密性 使用对称性密钥加密传输的数据,由于密钥只有客户端/服务端有,其他人无法窥探。 (3)数据完整性 使用摘要算法对报文进行计算,收到消息后校验该值防止数据被篡改或丢失。 TLS传输过程 下面是使用wireshark抓包的结果,其中1-4是握手阶段,5是指握手后双方使用商议好的秘钥进行通讯。 ...
解密TLS协议全记录之利用wireshark解密
walleva96的博客
07-17 3万+
引言 为什么会突然有使用wireshark学习TLS的想法,主要是为了在nike官网抢限量球鞋,但是发现路子好像走歪了,唯一的价值好像就是多了这么一篇博客,查阅了很多有根据,没根据的博客内容,总结出这篇自以为还算全面,结实的文章。如有问题,欢迎讨论交流。 学习网络协议之前,必须先找对最基本的协议学习网站, rfc协议官网 https://www.rfc-editor.org ietf协议官网 https://www.ietf.org/ 这个网站我经常搜索不出比较理想的文件,标题不直观,杂七杂八的会议记录
浅析TLS 1.2协议--转
luhuaxing的博客
04-27 512
浅析TLS 1.2协议–转 0x01 TLS 1.2 简介 TLS概述:TLS和他的前身SSL,都是提供在计算机网络上安全通信的密码学协议,最常见就是用于HTTPS中,用来保护Web通信的。 发展史:网景公司开发了原始的SSL协议,SSL 1.0因为本身存在着严重的安全问题,所以从未被公开发布。只有SSL 2.0和SSL 3.0是被公开发布和使用的。后来为了对SSL进行标准化,推出了TLSTLS...
TLSv1.2)协议
qq_32076957的博客
03-02 1万+
TLS
Wireshark分析TLSv1.2)
qq_32076957的博客
03-19 9893
WiresharkTLS
修改上面的代码,基于TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256算法套件
05-05
context.set_ciphers('ECDHE-ECDSA-AES128-GCM-SHA256') HOST = 'www.example.com' PORT = 443 # create TCP/IP socket sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM) # wrap the socket with SSL ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 19
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值