el descifrado de paquetes fracasó como DHE / ECDHE frente a RSA

0

Soy un novato aquí, por lo que mi conocimiento sobre redes y captura de paquetes es limitado. Al intentar depurar un problema, comenzamos a capturar solicitudes entrantes utilizando tshark e intentamos leer las solicitudes de paquetes https. Por supuesto, están encriptados y después de días de búsqueda encontraron una forma de descifrar usando tshark o ssldump. Pero los paquetes no se descifran y más investigación encontró lo siguiente:

  

Si se usa un conjunto de cifrado efímero Diffie-Hellman (DHE) o RSA, las claves RSA solo se usan para asegurar el intercambio DH o RSA, no para cifrar los datos. Por lo tanto, incluso si tiene la clave privada RSA correcta, no podrá descifrar los datos con ssldump, Wireshark o cualquier otra herramienta.

Ahora no tengo idea de cómo determinar qué conjunto de cifrado se está utilizando o cómo desactivarlo si tshark puede obtener la clave RSA del servidor. El servidor es un servidor apache tomcat que ejecuta centos y tenemos el problema que ocurre cuando los clientes acceden a las apis REST que se ejecutan en ese servidor. Sin embargo, HAProxy se ejecuta al frente y redirige estas solicitudes, por lo que no estoy seguro de si existe algún problema, pero alguien tiene alguna sugerencia sobre la situación de descifrado.

EDITAR:

¿Alguien sabe cómo cambiar la suite de cifrado desde tu navegador como Chrome?

EDITAR:

encontró lo siguiente en caso de que alguien esté interesado:

enlace

EDITAR ::

Muchas gracias por responder. Determiné que el siguiente cifrado que se usa desde mi cliente es: Versión 3.1         suites de cifrado

    TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
    TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
    TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

Esta es una secuencia de comandos .net en ejecución que posiblemente utiliza la configuración del agente de usuario del navegador y que supongo que no puedo cambiar.

    
pregunta vbNewbie 12.10.2016 - 16:41
fuente

0 respuestas

Lea otras preguntas en las etiquetas