Generación de claves y descifrado SSL 1.2 Mensaje finalizado

Navega tus respuestas
0

Parece que no puedo descifrar correctamente un mensaje Terminado de SSL 1.2.

He generado correctamente la clave maestra y, por lo tanto, estoy seguro de que la implementación de mi PRF es correcta.

Para generar el material de claves:

PRF (master_secret, 'expansión de clave', semilla)

  • Tomo 16 bytes (128 bits) para client_write_MAC_key (MD5)
  • Luego tomo 16 bytes (128 bits) para server_write_MAC_key (MD5)
  • Luego tomo 5 bytes (40 bits) para client_write_key (RC4-40)
  • Luego tomo 5 bytes (40 bits) para server_write_key (RC4-40)

Extraigo el protocolo de enlace cifrado de Wireshark e intento descifrarlo utilizando RC4 con una clave de 5 bytes (EXP-RC4-MD5). La salida descifrada no está formateada como se esperaba. El primer byte de datos que debería ver es el tipo de contenido, que debería ser 14 para el mensaje Finalizado, no veo esto. ¿Hay algo incorrecto sobre lo que he dicho hasta ahora?

    
pregunta mekadir 07.06.2016 - 03:04
fuente

1 respuesta

1

La función de generación de clave descrita en RFC 5246 no es aplicable a este conjunto de cifrado, por lo que no pude descifrar el mensaje. Habiendo vuelto a implementar la función de generación de claves descrita en RFC 2246 (TLS 1.0), ahora puedo descifrar con éxito el mensaje finalizado.

    
respondido por el mekadir 08.06.2016 - 15:10
fuente

Lea otras preguntas en las etiquetas

explotando CSRF en una solicitud ajax a través de la falla XSS Si el hash NTLM de la cuenta de administrador del dominio está comprometido, ¿se puede usar para acceder a cualquier máquina en la red?