Ssl 如何解密使用Diffie-Hellman加密的SSH.pcap文件。使用公钥和私钥

如何解密使用Diffie-Hellman加密的SSH.pcap文件。使用公钥和私钥

---

我们正在尝试使用Wireshark，但运气不佳。

因为会话是由一个临时“会话密钥”加密的，因此，将服务器和/或客户端的公钥/私钥放在最后对您没有任何用处。这些密钥仅用于验证是否没有中间人攻击

---

为了解密SSH会话，您必须以某种方式获取会话密钥（可能通过将调试器附加到任意一侧的客户端）或执行中间人攻击-这需要服务器（以及客户端，如果使用密钥身份验证）的私钥。有关后一个选项的更多信息，请参见此处：

短暂Diffie-Hellman（TLS的DHE密码套件）的优点之一是它提供了完美的前向保密性。这意味着，即使某一天攻击者获得了用于验证服务器（可能还有客户端）的私有DSA密钥，她也无法返回并解密过去捕获的任何会话

换句话说，除非记录了秘密会话密钥，否则无法解密这些捕获；之后就没办法恢复了

---

这与RSA密码套件不同，在RSA密码套件中，了解服务器私钥可以解密会话。

如果我们有私钥和公钥，他不能解密异步通信并找到会话密钥，然后用它解密其余的通信吗？@E235 In ephemeral Diffie Hellman，你没有私钥。为每个连接生成另一个DH密钥对，并仅为该会话保存在内存中。这是DHE的“短暂”部分。