troushoo

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

  1. --/--/--(--) --:--:--|
  2. スポンサー広告

セッションキーをエクスポートし、秘密鍵を共有することなくWireshark でSSL/TLS 通信を複合

概要

Wireshark を用いると、SSL/TLS 通信を複合することができます。
復号した結果は、秘密鍵を共有することなく、第三者に共有することができます。

内容

以下、二つのステップに分け、SSL/TLS 通信を複合し、秘密鍵を共有することなくその結果を第三者に共有する方法を紹介します。
 1) 秘密鍵の保有者がSSL/TLS 通信を複合し、セッションキーをエクスポート
 2) セッションキーを用いて、(秘密鍵を保有していない人も)SSL/TLS 通信を複合

1) 秘密鍵の保有者がSSL/TLS 通信を複合し、セッションキーをエクスポート
秘密鍵の保有者が以下の手順を実行します。

1.1. キャプチャーしたSSL/TLS 通信をWireshark で開きます。
暗号化されており、HTML の内容が見えない状態です。
暗号化されており、HTML の内容が見えない

1.2. “Edit” → “Preferences” をクリックします。
Edit → Preferences

1.3. “Protocols” → “SSL” をクリックし、”Edit” をクリックします。
Protocols → SSL → Edit

1.4. “New” をクリックします。
New

1.5. 以下の内容を入力します。

IP address SSL/TLS サーバーのIP アドレス
Port SSL/TLS 通信に利用したポート番号
Protocol SSL/TLS セッションの内部で利用されたプロトコル (通報はhttp)
Key File 秘密鍵を含むファイル
IIS でこのKey File の作成方法は、以前のブログに記述してます。
Password Key File を使用するのに必要なパスワード

情報を入力

1.6. 1.5. で入力した情報が登録されていることを確認し、”OK” をクリックします。
入力されていることを確認

1.7. HTTP プロトコルの行を選択します。
すると、一番下のウィンドウにタブができるので、”Decrypted SSL data”タブをクリックします。
復号されており、HTML 文が見れていることがわかります。
復号された結果を確認

1.8. “File” → “Export SSL Session Keys” をクリックします。
Export SSL Session Keys

1.9. 拡張子がkeys であるファイルを作成します。
拡張子がkeys であるファイルを作成

1.10. キャプチャーファイルとkeys ファイルを第三者に共有します。

2) セッションキーを用いて、(秘密鍵を保有していない人も)SSL/TLS 通信を複合

2.1. 共有されたキャプチャーファイルを開きます。

2.2. “Edit” → “Preferences” をクリックします。

2.3. “Protocols” → “SSL” をクリックし、”(Pre)-Master-Secret log filename” に共有されたkeys ファイルを登録します。
(Pre)-Master-Secret log filename にkeys ファイルを登録

2.4. HTTP プロトコルの行を選択します。
すると、一番下のウィンドウにタブができるので、”Decrypted SSL data”タブをクリックします。
復号されており、HTML 文が見れていることがわかります。
復号された結果を確認


情報元
How to Export and Use SSL Session Keys to Decrypt SSL Traces Without Sharing the SSL Private Key (英語)

関連記事
Wireshark を用いて、IIS サーバーとのSSL/TLS 通信を復号


  1. 2014/07/15(火) 22:59:06|
  2. ネットワーク
  3. | トラックバック:0
  4. | コメント:0
<<wt : WinDbg のライブデバッグ時のトレースに使えるコマンド | ホーム | ポリシー制限時にも、タスクマネージャー・コマンドプロンプトを起動する方法>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://troushoo.blog.fc2.com/tb.php/182-253dfd5b
この記事にトラックバックする(FC2ブログユーザー)

スポンサーリンク

最新記事

月別アーカイブ

カテゴリ

ツール (92)
ネットワーク (76)
Visual Studio (56)
SOS・Psscor2/Psscor4 (25)
WinDbg (25)
Linux (24)
Azure (17)
Tips (20)
英語 (1)
About Me (1)
未分類 (0)

全記事表示リンク

全ての記事を表示する

検索フォーム

RSSリンクの表示

リンク

このブログをリンクに追加する

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。