TLS Entschlüsselung

Click start to access the case study

TLS Entschlüsselung

Entschlüsselung bei RSA

Entschlüsseln Sie den Trace TLS-Simple-RSA-Decryption.pcapng indem Sie den geheimen Generalschlüssel des Servers verwenden.

Der Client unterstützt viele Cipher Suites.

Der Server hingegen nur RSA.

Daher können wir die Datei mit dem privaten RSA Schlüssel des Servers entschlüsseln. Öffnen Sie die TLS Einstellungen unter Bearbeiten -> Einstellungen -> Protocols -> TLS

Klicken Sie auf „editieren“ neben „RSA key list“ und geben füllen Sie den Dialog wie im Screenshot aus. Wählen Sie als Key File die TLS-Simple-RSA-Decryption-Server-Key.pem im Ordner des Trace Files

Entschlüsselung bei DHE

Entschlüsseln Sie die Datei TLS-Simple-Keylogfile-Decryption.pcapng indem Sie das SSL Keylog File TLS-Simple-Keylogfile-Decryption-ssl-keylogfile.txt benutzen. Wir sehen zunächst in Paket 64, dass der Client nur ECDHE unterstützt

Der Server unterstützt dies auch.

Da hier per DHE (Diffie Hellman Ephemeral) der Schlüsselaustausch passiert ist, müssen wir das SSLKEYLOGFILE zur Entschlüsselung benutzten. Es gibt keinen Generalschlüssel wie bei dem vorigen Trace mit RSA. Öffnen Sie die Einstellungen: Bearbeiten -> Einstellungen und gehen Sie zu den TLS Protokolleinstellungen

Wählen Sie hier unter „(Pre)-Master-Secret log file name die Datei „TLS-Simple-Keylogfile-Decryption-ssl-keylogfile.txt“ aus und klicken Sie auf Ok. Folgen Sie danach dem TLS Stream um den Inhalt der Pakete zu sehen (zum Beispiel bei Paket 70)

Wir können jetzt den Entschlüsselten Inhalt der Verbindung sehen

Schwierigkeiten

HTTP2 und TLS

Öffnen Sie die Datei HTTPs-NYTimes.pcapng