是否可以从捕获的SSL通信中提取/生成私钥？

我是新来的，所以有一笔交易，如果有人能帮我，我将不胜感激，因为我从周四开始一直在寻找答案，但什么也没找到：我已经通过几个有效的握手捕获了SSL流量，包括，服务器Hello，客户端Hello，证书，密钥交换等等，我试图做的是提取SSL证书并检查我是否可以建立有效的SSL连接，好吧，我发现显然没有私钥我不能，对吗？这就是我的问题，是否要从捕获的流量中获取此密钥？

私钥不应通过SSL通道传输到任何地方，因此，不通过SSL流收集数据将永远不会生成私钥

是否可以从捕获的SSL通信中提取/生成私钥

不，它不在捕获的流量中，也不可从中推断

没有私钥我不能，对吗

对。如果可以的话，地球上的任何人都可以在SSL上安装中间人攻击

这是我的问题，是否要从我捕获的流量中获取此密钥

不，因为它既不在捕获的流量中，也不能从中推断。会话密钥也不用于加密

不管怎样，我是否可以使用该数据进行有效的SSL连接

不。如果可以，地球上的任何人都可以轻松地在中间挂载一个人或重放对SSL的攻击

我能用它做点什么吗

没有

如果我决定从客户端检索密钥，密钥存储在哪里

---

不关你的事，但私钥在服务器上。大多数SSL连接不使用客户端证书/公钥-私钥对。

好的，但我是否可以使用该数据进行有效的SSL连接？我能用它做点什么吗？如果我决定从客户那里取回密钥，密钥存储在哪里？哇，这是一堆额外的问题。如果没有更多的上下文，很难提供有意义的答案，但一般来说：-不，您无法使用收集的流量创建新的、有效的SSL连接。-在许多实现中，客户端没有私钥（在公共/私有类型中），因此没有可检索的密钥。如果它这么简单，那么它就不会非常安全，是吗？ssl的工作方式是，它使用公钥/私钥加密来约定一个密钥，然后一旦建立，所有后续数据都将使用该同步密钥进行加密/解密。简言之，不，@radtek你指的是“对称”密钥。谈判不一定涉及PKI。正确，第3段：@radtek本案的规范性文件不是维基百科，而是经修订的RFC 2246。当然，维基条目用简单的英语解释了过程