非RSA TLS1.2パケット解読

Question

私はpcapファイルを解読しようとしています。このpcapファイルには、HLSで暗号化されたビデオストリームのキャプチャが含まれています。 pcapにはTLSv1.2パケットが含まれています。

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384：

は、以下のpcapファイル

サーバーのHelloメッセージの暗号スイートからいくつかの情報です。

ECのDiffie-HellmanサーバPARAMS：pubkeyで（1）

ザ証明書ステータスメッセージ：

署名ハッシュアルゴリズムハッシュ：SHA256

署名ハッシュアルゴリズムシグニチャーECDSA

クライアント鍵交換メッセージ

ECのDiffie-HellmanサーバPARAMS：pubkeyで（2）

Iはthis Wireshark SSL decryption tutorialに追従しようとしました。しかし、それはRSAの暗号化のためだけに働くようです。 私はしばらくの間研究しており、this discussionが見つかりました。

心に重要なパラメータがあります：私はこの議論からの抽出物を引用しています（サーバの秘密鍵のコピーを持つ）受動 記録されたセッションの復号 鍵交換タイプであった場合にのみ機能しますRSAまたは静的DH。 "DHE"と "ECDHE" 暗号スイートを使用している場合は、サーバーの秘密鍵の知識が であっても、そのようなセッションを復号化することはできません。その場合、あなたはどちらか交渉し、「マスター・シークレット」 が必要になります、または積極的に接続

を傍受するために、サーバのプライベート キーを使用することは、私はクライアントの秘密鍵を持っていることをノートに値するのです。私の場合、クライアントはFFmpegビデオストリーマー（FFplay）です。私はTLS v1.2 RFCでも見ました。

私の質問：

このシナリオでは復号化は可能ですか？はいの場合は、そのためには何が必要ですか？

クライアントの秘密鍵を使用するか、pre_shared_master（Diffie-Hellman）を使用して復号化を行っていますか？

Answer 1

いいえ、このシナリオでは復号化することはできません。それはEC Diffie-Hellmanを壊すことを伴います。

復号化が直接ないがpre_master_secretを用いて行うが、キーによって直接プリマスターシークレットから誘導が行われます。つまり、最初にmaster_secretを派生させてからPRFを実行し、その出力をセッションキーとIVに分割することによって、クライアントとサーバーの復号化キーが導出されます。

Answer 2

最初に、クライアントの秘密鍵または公開鍵は、鍵交換には何ら関与せず、クライアントの認証にのみ使用されます（サーバが要求した場合）。鍵交換で使用されるのはサーバ秘密鍵と公開鍵ですが、RSA鍵交換が使用されている場合のみです。 DHE/ECDHEの場合、それらは使用されないので、秘密/公開鍵では不十分です。このような場合の詳細については、it is possible to decrypt HTTPS with the (private, public) pair if it uses DHE?を参照してください。

秘密鍵の代わりに必要なのは、実際には、秘密鍵が同じであっても、各TLSセッションに固有の交換された鍵です。一部のクライアントはこのキーを後で使用するために保存することができ、クライアントがそれを行うことができる場合は、Decrypting TLS Browser Traffic With Wireshark – The Easy Way!を参照して、トラフィックの復号化を続行する方法を参照してください。