Php 如何解密HTTPS(ECDHE)数据?
我正在努力了解HTTPS的工作原理,并做一些实际测试 我有一个从HTTPS通信中捕获的数据,由TLS_ECDHE_RSA_和_AES_256_CBC_SHA加密 若我理解正确,客户机在TLS握手过程中会创建一个主密钥,然后使用服务器的公钥对其进行加密并发送到服务器。然后将该主密钥(作为纯文本)用作加密正在进行的通信的对称密钥。这是正确的吗 如果是,如果我知道主密钥,如何解密数据 一开始我觉得很简单,所以我写了这个脚本Php 如何解密HTTPS(ECDHE)数据?,php,encryption,https,elliptic-curve,diffie-hellman,Php,Encryption,Https,Elliptic Curve,Diffie Hellman,我正在努力了解HTTPS的工作原理,并做一些实际测试 我有一个从HTTPS通信中捕获的数据,由TLS_ECDHE_RSA_和_AES_256_CBC_SHA加密 若我理解正确,客户机在TLS握手过程中会创建一个主密钥,然后使用服务器的公钥对其进行加密并发送到服务器。然后将该主密钥(作为纯文本)用作加密正在进行的通信的对称密钥。这是正确的吗 如果是,如果我知道主密钥,如何解密数据 一开始我觉得很简单,所以我写了这个脚本 $masterKey = '8ef36f0eb2c10ea6142693374
$masterKey = '8ef36f0eb2c10ea6142693374f6c5c7ae65eee5f6bd45bd1990b08e6c144227382726496b795d62284bd8c6c0cadbbdb';
$someRandomEncryptedData = '170303001D314A69C7DF95E07AAF51FBDA01C178D45330BC902308DF8C418FA5B02B';
$sDecrypted = mcrypt_decrypt(MCRYPT_RIJNDAEL_256, pack('H*', $masterKey), pack('H*', $someRandomEncryptedData), MCRYPT_MODE_CBC);
echo $sDecrypted;
premaster\u secretpremaster\u secretmaster\u secret主密钥- 客户首字母IV
- 客户端加密密钥
- 客户端mac密钥
- 服务器首字母IV
- 服务器加密密钥
- 服务器mac密钥
premaster\u secretg^ag^b主密钥premaster\u secretmaster_secretpremaster_secretmaster_secret如果是,如果我知道主密钥,如何解密数据 我认为如果你有万能钥匙的话,把它插入Wireshark通常会更容易。Wireshark wiki讨论了主密钥(虽然我不知道它是什么-有
premaster\u secretmaster\u secret一开始我觉得很简单,所以我写了这个脚本
$masterKey = '8ef36f0eb2c10ea6142693374f6c5c7ae65eee5f6bd45bd1990b08e6c144227382726496b795d62284bd8c6c0cadbbdb';
$someRandomEncryptedData = '170303001D314A69C7DF95E07AAF51FBDA01C178D45330BC902308DF8C418FA5B02B';
$sDecrypted = mcrypt_decrypt(MCRYPT_RIJNDAEL_256, pack('H*', $masterKey), pack('H*', $someRandomEncryptedData), MCRYPT_MODE_CBC);
echo $sDecrypted;
然后我注意到主密钥是96字节长(48作为二进制字符串)
96字节是伪随机函数(PRF)的输出。查看RFC 5246,第13页。谢谢,我想不会那么容易。我只是在阅读一些文档,但它可能已经过时了,因为它使用了一些不同的密钥交换机制。这就是我困惑的地方。我想实现的是,只需读取原始数据包并了解所有需要知道的密钥,我就可以自己使用一些自制脚本从头开始解密文本。我只是想知道事情是如何在尽可能低的水平上运行的