¿Cómo puedo extraer todos los datos necesarios para volver a cifrar las solicitudes descifradas por el navegador de manera idéntica?

1

Quiero poder volver a cifrar las respuestas web que Chrome o Firefox reciben de un servidor HTTPS, de manera que sean idénticas a las originales enviadas por el servidor. es posible? ¿Qué necesitaría para poder hacerlo?

EDITAR: Para aclarar, creo que lo primero que se requeriría es la clave pública del cliente. Pero dado que el TLS moderno utiliza el secreto hacia adelante y las claves se intercambian en un proceso algo complejo, ¿se requiere algo más?

    
pregunta alvatar 30.10.2016 - 21:53
fuente

1 respuesta

1

Si desea replicar solo los mensajes cifrados, necesitará las claves simétricas utilizadas para el cifrado y también los vectores de inicialización aleatorios junto con estas claves. Además, necesitaría saber cuántos datos se cifraron en cada registro SSL para poder replicarlos exactamente.

Si también desea replicar el protocolo de enlace SSL, también necesita conocer los valores aleatorios del cliente y el servidor utilizados en el protocolo de enlace, el certificado del servidor, incluida su clave privada, y si los certificados de cliente se utilizan igual para el certificado de los clientes. Además, debería saber qué extensiones se utilizaron y en qué orden, los cifrados ofrecidos por el cliente (y su orden), las versiones de protocolo utilizadas, etc. Si se realiza el intercambio de claves DH o ECDH, se vuelve aún más complejo.

Y estoy bastante seguro de que me he perdido algo que también necesitas. Pero incluso obtener todos los valores que he mencionado es casi imposible a menos que tenga un control muy profundo del cliente y el servidor, es decir, más profundo que la API de las ofertas habituales de pilas TLS.

    
respondido por el Steffen Ullrich 30.10.2016 - 22:22
fuente

Lea otras preguntas en las etiquetas