0
我正在使用wireshark攔截正在從我的計算機發送的SSL通信。由於它是在我的機器上加密的,連接的私鑰必須存儲在那裏...正確?在Windows上查找私鑰
有沒有一個應用程序只顯示我的私鑰。如果它很容易,我想這會是一種安全漏洞。
糾正我,如果我錯了,但因爲我加密與服務器公鑰的連接,並用我的私鑰解密傳入,我只能解密傳入連接...正確嗎?
A
回答
2
你在這裏混淆了幾件事情。
你不一定在客戶端有私鑰;
an SSL server幾乎總是有私鑰;但是
SSL未使用公鑰/私鑰加密,它使用會話中使用RFC 2246中定義的算法生成的對稱會話密鑰加密。
0
正如EJP指出的那樣,只有在運行服務器而不是客戶端時纔有意義。
如果運行服務器,所用密鑰的位置和格式將在特定服務器的配置中詳細說明。某些服務器還包含一個導出此密鑰的過程,該過程位於容器或密鑰庫中。
請注意,即使您獲得私鑰,某些SSL密碼套件(特別是那些使用Diffie-Hellman密鑰交換機制的套件)也會阻止Wireshark解密流量。
相關問題
- 1. 在RSA中查找私鑰
- 2. 如何查找.ssh私鑰和公鑰
- 3. SSH在Windows上的公鑰/私鑰對上尋找錯誤的地方
- 4. 由於私鑰過濾器,signtool無法在Windows 10上查找證書
- 5. 使用私鑰git(windows)
- 6. 如何在Windows中找到證書的私鑰
- 7. 無法在Windows上使用我的私鑰在Windows上工作克隆
- 8. Windows上的Monodevelop Git Extension在哪裏查找SSH密鑰?
- 9. 在Windows上查找JRE
- 10. linux ssh私鑰文件可以在Windows上使用putty嗎?
- 11. keytool - 查看公鑰和私鑰
- 12. 私鑰/公鑰
- 13. 上傳私鑰到rundeck密鑰存儲
- 14. Weblogic上的兩個私鑰
- 15. Bouncycastle加密私鑰PEM輸出:RSA私鑰與私鑰
- 16. SSL:在鑰匙串中找不到證書「」及其私鑰
- 17. 與公鑰/私鑰
- 18. 在Web服務器上存儲私鑰
- 19. 在TortoiseGit上使用ssh私鑰
- 20. 使用Windows上的私鑰導出SSL證書
- 21. 找不到證書中的私鑰
- 22. 分配規定沒有找到私鑰
- 23. GPG如何找到相應的私鑰
- 24. 「無法找到解密的證書和私鑰」證書pfx pkcs#12私鑰
- 25. Windows中公鑰和私鑰容器的位置?
- 26. 無法加載從RSA私鑰文件的私鑰在C#
- 27. 將私鑰導入鑰匙串在iphone
- 28. 域密鑰 - 在哪裏放置私鑰?
- 29. .cer和私鑰
- 30. Beanstalk私鑰
您總是使用私鑰進行加密並使用公開進行解密。連接的方向在這裏並不重要。 –
私鑰存儲在註冊表AFAIK中。使用DACL保護訪問。如果您擁有足夠的權限,您可以獲取此信息。 –
我是完整的管理員,這是我的機器,所以權限不用擔心。任何想法在註冊表中的關鍵名稱? –