2016-05, 因为当前RSA交换用的很少了，所以该方法使用场景不多了

1. TLS简单描述及密钥交换算法

SSL/TLS的基本原理是，客户端和服务端在握手阶段协商一个对称加密用的密钥，然后用该密钥来对后续发送的业务数据加密。 而对称密钥算法包括RSA、DH、ECDHE等，

其中RSA算法大意是：客户端生成密钥，用服务器端证书的公钥加密后发给服务器， 服务端用私钥即可解密出该密钥，完成协商过程。因此只要获取到服务器端私钥，就可以破解该服务器涉及的任何会话。

DHE（DH的一种）交换算法过程稍微复杂点，大意是双方各自生成随机数，然后发给对方，通过数学上可以证明，双方可以各自计算出一个相同的数作为密钥，而中间监听者则很难算出来。如果感兴趣可以自行查找资料（参考部分有wiki连接）

ECDHE更复杂可以理解为和DHE类似。

使用了DHE（注意DHE不是DH）或ECDHE密钥交换算法的TLS也称作PFS（perfect forward secrecy）， 每次交互的密钥都是变化的，事后即使破解了一个会话，也无法解开另一个会话。 因为会话当时双方使用的随机数已经丢失了。（当然如果能修改双方代码把这两个random打印出来也可以解密，但这个在实践中基本不可行）

可见，即使抓包，也并不能破解所有ssl连接， 解密对所使用的算法是有要求的。

2. 前提----对算法的要求

在wireshark中分析数据包， 选择一条数据， 右键----Decode As----选择SSL

[图片上传失败...(image-c03f9d-1686192364853)]

找一下server hello这个消息里头的Cipher Suite， 如果TLS_后面跟的是DHE_RSA或ECDHE_RSA,这种情况就没办法解密了。

查找要分析的数据流的握手部分，Server Hello消息中下图这种可以解密

[图片上传失败...(image-fff03c-1686192364853)]
途中CipherSuite:TLS_RSA_WITH_AES_128_CBC_SHA256

如果是 TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 (0x0067) 这种无法解密

所以有时候就要看运气了，用工具(postman ,jmeter)的话，看看可否在客户端指定算法范围， 如果我们自己开发的软件中支持配置算法列表的话，修改为仅保留RSA密钥交换的算法即可。

3. 前提----获取服务器端私钥

通常服务器端对可能将私钥和证书一起保存到p12文件中，也可能单独放一个pem格式的文件。

Ø 如果是p12文件，用命令生成xxx.pem后，截取其中如下图的部分就是未加密私钥

openssl pkcs12 -in server.p12 -out xxx.pem –nodes

[图片上传失败...(image-9d6fdd-1686192364853)]

Ø 如果已经有不加密私钥直接使用即可。如果是加密私钥

文件可能格式是这样的

[图片上传失败...(image-b48526-1686192364853)]

用命令可以解除私钥文件，其中encrpyted.pem原文件，命令执行后需要输入密码才能解密。

openssl rsa –in encrypted.pem –out plain.pem

4. 抓包+解密

抓包在linux上用tcpdump，需要注意加参数-s0 表示不截断数据，否则可能无法分析

tcpdump -i eth1 -s0 -w output.cap

综上，只要抓包数据完整， 并且获取到服务端私钥，即可解密。

Wireshark上的配置：

Edit-àpreference-àprotocole-àssl

需要配置服务器端ip、端口、协议（除ssl之后原始的应用层协议，这里是http）、keyfile（上述获取到的服务端私钥）。密码留空

[图片上传失败...(image-7e7844-1686192364853)]

[图片上传失败...(image-554b93-1686192364853)]

此时， 选中一条ssl数据，右键选中follow ssl 即可看到内容

[图片上传失败...(image-788097-1686192364853)]

5. 参考

https://en.wikipedia.org/wiki/Diffie%E2%80%93Hellman_key_exchange