cách bạn giải mã tệp .pcap SSH sử dụng mã hóa Diffie Hellman. Với khóa công khai và riêng tư.cách bạn giải mã tệp .pcap SSH sử dụng mã hóa Diffie Hellman. Với các khóa công khai và riêng tư
Chúng tôi đang cố gắng thông qua Wireshark không có may mắn. xin vui lòng tư vấn cho.
Vì phiên được mã hóa bằng khóa phiên "tạm thời", nên khóa công cộng/riêng tư của máy chủ và/hoặc ứng dụng khách ở cuối không sử dụng được cho bạn. Những khóa này chỉ được sử dụng để xác minh rằng không có cuộc tấn công giữa người.
Để giải mã phiên SSH, bạn phải bằng cách nào đó lấy khoá phiên (có thể bằng cách đính kèm trình gỡ lỗi cho khách hàng ở hai bên) hoặc thực hiện một cuộc tấn công ở giữa - điều này yêu cầu khóa riêng của máy chủ (và máy khách, nếu xác thực khóa đang được sử dụng). Bạn có thể tìm thêm thông tin về tùy chọn thứ hai tại đây: http://taosecurity.blogspot.com/2007/08/loving-ssh.html
Một trong những lợi ích của việc tạm thời Diffie-Hellman (mã hóa DHE của TLS) là nó cung cấp tính bảo mật chuyển tiếp hoàn hảo. Điều này có nghĩa là ngay cả khi khóa DSA riêng được sử dụng để xác thực máy chủ (và có thể là máy khách) thu được bởi kẻ tấn công vào một ngày nào đó, cô ấy sẽ không thể quay lại và giải mã bất kỳ phiên nào được ghi lại trong quá khứ.
Nói cách khác, bạn không thể giải mã những ảnh chụp này trừ khi bạn đã ghi lại khóa phiên bí mật; không có cách nào để phục hồi nó sau đó.
Điều này khác với bộ mã hóa RSA, nơi kiến thức về khóa riêng của máy chủ cho phép người dùng giải mã phiên.