StefanWe 14 Geschrieben 17. Januar 2018 Autor Melden Teilen Geschrieben 17. Januar 2018 Ich habe nun noch mal einen neuen Versuchsaufbau gemacht. Das Client Zertifikat spielt keine Rolle bei der Verschlüsselung. Traffic lässt sich sauber entschlüsseln. Warum ich aber in meinem Trace nicht an die Daten komme, versuch ich gerade herauszufinden. DH und ECC ist "eigentlich" deaktiviert. Als Cipher wird TLS_RSA verwendet. Session Reuse habe ich auch versucht zu deaktivieren. "ServerCacheTime" in der Registry auf 0 gesetzt und neugestartet. Frage ist, warum lassen sich die Daten nicht entschlüsseln... Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 17. Januar 2018 Melden Teilen Geschrieben 17. Januar 2018 (bearbeitet) Ich bin da kein Spezialist. Die meisten Cipher Suites erzeugen aber regelmäßig neue Schlüsselpaare. Die Cipher Suites unterscheiden sich halt eben darin wie toll sie das machen und im Verschlüsselungsalgorithmus. Daher bin ich mir nicht sicher, ob man einen lückenlosen Datenstrom trotz Privat-Key hobbymäßig entschlüsseln kann. Du kannst natürlich probieren, ob Du mit OpenSSL weiterkommst, z.B. https://stackoverflow.com/questions/42300795/openssl-decrypting-with-a-private-key Ansonsten: Mitt Fiddler wärst Du schon fertig und es geht auch viel komfortabler. BTW: RSA ist böse und sollte nicht mehr verwendet werden. bearbeitet 17. Januar 2018 von zahni Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.