【问题标题】:How do you decrypt SSH .pcap file that uses Diffie Hellman encryption. With public and private keys如何解密使用 Diffie Hellman 加密的 SSH .pcap 文件。带有公钥和私钥
【发布时间】:2010-12-09 23:58:52
【问题描述】:

如何解密使用 Diffie Hellman 加密的 SSH .pcap 文件。带有公钥和私钥。

我们正在尝试通过 Wireshark,但没有成功。

【问题讨论】:

    标签: ssl networking ssh wireshark pcap


    【解决方案1】:

    因为会话是由临时“会话密钥”加密的,所以最后拥有服务器和/或客户端的公钥/私钥对您没有用处。这些密钥仅用于验证没有中间人攻击。

    为了解密 SSH 会话,您必须以某种方式获取会话密钥(可能通过将调试器附加到任一端的客户端)或执行中间人攻击 - 这需要服务器(和客户端,如果正在使用密钥身份验证)。可以在此处找到有关后一种选项的更多信息:http://taosecurity.blogspot.com/2007/08/loving-ssh.html

    【讨论】:

      【解决方案2】:

      临时 Diffie-Hellman(TLS 的 DHE 密码套件)的好处之一是它提供了完美的前向保密性。这意味着即使攻击者有一天获得了用于验证服务器(可能还有客户端)的 DSA 私钥,她也无法返回并解密过去捕获的任何会话。

      换句话说,除非您记录了秘密会话密钥,否则您无法解密这些捕获;之后就没有办法恢复了。

      这与 RSA 密码套件不同,后者知道服务器私钥允许解密会话。

      【讨论】:

      • 如果我们有私钥和公钥,他不能解密它们的异步通信并找到会话密钥,然后用它来解密剩下的通信吗?
      • @E235 在短暂的 Diffie-Hellman 中,您没有私钥。为每个连接生成另一个 DH 密钥对,并仅为该会话保存在内存中。那是 DHE 的“短暂”部分。
      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2013-04-06
      • 2011-12-17
      • 1970-01-01
      • 1970-01-01
      • 2017-01-04
      • 1970-01-01
      相关资源
      最近更新 更多