Entschlüsseln von SSL-Netzwerkpaketen mit den von openssl api erworbenen Schlüsseln

Question

Ich habe eine Clientanwendung, die auf meinem Computer ausgeführt wird, der openssl verwendet, um mit Server unter Verwendung von SSLv3 zu kommunizieren. Ich muss sehen, was sie sprechen, also will ich im Grunde die openssl Bibliothek redigieren und neu kompilieren, um relevante Verschlüsselungsschlüssel zu erwerben.

Die Anwendung verwendet TLS-DHE-RSA-WITH-AES-256-CBC-SHA als Chiffre-Suite. Manchmal verwendet es aes128 anstelle von aes256, aber das ist in diesem Stadium nicht kritisch. Ich habe die Datei s3_enc.c bisher bearbeitet. Am Ende der ssl3_setup_key_block -Funktion schreibe ich den Hauptschlüssel, Schlüsselblock (also die Client-Server-Schreibschlüssel, Mac-Schlüssel und IV's), Server und Client-Randoms in eine Datei. http://www.ietf.org/rfc/rfc2246.txt sagt, wenn die Stromchiffre exportierbar ist, müssen Client-Server-Schreibschlüssel als endgültige Client-Server-Schreibschlüssel entsprechend aktualisiert werden. Ich bin mir nicht sicher, ob diese Cipher-Suite als exportierbar gilt (was auch immer das bedeutet), aber ich erstelle trotzdem endgültige Schreib-Schlüssel.

Das Problem ist, was auch immer ich versuchte, konnte ich kein Paket erfolgreich entschlüsseln, die ich mit Wireshark erworben. Die Ausgabe ist bedeutungslos, egal was passiert und ich stecke fest. Ich überlege, die Mac-Felder von Paketen nach der Entschlüsselung zu überprüfen, um zu sehen, ob die Entschlüsselung korrekt war. Aber das scheint auch eine Sackgasse zu sein.

Hat jemand eine Idee, was ich vermisse, was ich falsch machen könnte?

Answer 1

Wenn Sie OpenSSL modifizieren und Ihre Client-Anwendung verwenden können, müssen Sie nur Ihre modifizierten OpenSSL-Dumps die entschlüsselten Daten in die Datei speichern. Eine noch einfachere Alternative wäre, OpenSSL einen der NULL-Verschlüsselungssätze zu verwenden, selbst wenn die Anwendung eine bestimmte Verschlüsselung anfordert.