Tengo la captura Wireshark de un protocolo de enlace TLS como se muestra en la imagen adjunta a continuación.
Deseo descifrar el tráfico registrado que sigue. Soy un novato y, por lo que he leído hasta ahora, necesito una clave privada para descifrar los datos. Aparentemente, esta clave debería ser accesible desde los paquetes de intercambio que he registrado. ¿Es eso correcto?
Solo tengo acceso a la clave pública del Certificado, que supongo que desempeña un papel para comenzar a entender la captura del protocolo de enlace.
¿Puede alguien indicarme información sobre cómo puedo recuperar la clave privada? ¿Hay otra forma de obtener acceso a la clave privada?
Como alternativa, intenté registrar las claves SSL usando la variable SSLKEYLOGFILE pero la comunicación no parece estar ocurriendo directamente con el navegador, en lugar de hacerlo a través de algún applet de Java integrado en el navegador. Incluso si puedo hacer que el applet descargue las llaves, debería seguir mi camino. Sin embargo, no tengo idea de cómo hacerlo.
Otra alternativa sería agregar manualmente el cliente al azar (fácil de encontrar) y los secretos maestro / pre maestro (sin idea de cómo encontrarlos) al archivo de registro de claves. Cualquier consejo sobre cómo encontrar uno de estos dos valores también será muy útil.
Agradecería cualquier respuesta.