wireshark: Live-SSL-Verkehr entschlüsseln

0

Beim Entschlüsseln von SSL-Datenverkehr mit wireshark habe ich die Beispielerfassung von der wireshark-Website gesehen und es hat einwandfrei funktioniert. Was ich erreichen möchte, ist das Entschlüsseln des Live-Verkehrs. Ich schätze, der Schlüssel ist also, die private Schlüsseldatei auf dem System zu identifizieren. Ich benutze Xubuntu 13.10 64 Bit. Als ich mich umsah, entdeckte ich eine Datei /etc/ssl/private/ssl-cert-snakeoil.key. Also richte ich wireshark ein, um diesen Schlüssel zu verwenden. Aber es hat nicht funktioniert und wireshark hat sich darüber beschwert.

Ich bin mir ziemlich sicher, dass dies erreicht werden kann. Also, was ist das Stück, das ich vermisse?

lang2
quelle
Läuft auf dem Server dasselbe SSL wie auf Ihrem Xubuntu-Computer? Wenn nicht, benötigen Sie den Schlüssel des Servers, nicht Ihren.
Paul
@ Paul, warum der Schlüssel des Servers? Der Verkehr wird doch lokal entschlüsselt oder?
lang2
Der Server verschlüsselt die Daten mit seinem privaten Schlüssel, wireshark verwendet den privaten Schlüssel zum Entschlüsseln der Sitzung und zum Erfassen des Sitzungsschlüssels. Alle privaten Schlüssel auf dem Client sind nicht an der SSL-Sitzung beteiligt, es sei denn, der Client und der Server sind zufällig auf demselben Computer.
Paul
@Paul, sind die Daten vom Server zum Client nicht mit dem öffentlichen Schlüssel des Clients verschlüsselt? Wie kann der Client den mit dem privaten Schlüssel des Servers verschlüsselten Schlüssel entschlüsseln?
lang2
1
Dies sind die Grundlagen der asymmetrischen SSL-Verschlüsselung. Der Inhalt wird mit dem Serverschlüssel verschlüsselt und mit dem Serverzertifikat entschlüsselt. Das Zertifikat erhalten Sie, wenn Sie eine Verbindung herstellen. Dies wird nur zum Einrichten eines symmetrischen Schlüssels verwendet, der dann zum Verschlüsseln des Hauptteils der Sitzung verwendet wird. Wireshark muss den Sitzungsschlüssel abrufen, den der Client erstellt und mit dem öffentlichen Schlüssel (dem Zertifikat) verschlüsselt und an den Server sendet. Daher muss der private Schlüssel des Servers zum Entschlüsseln des Sitzungsschlüssels verwendet werden.
Paul