aronsky
@aronsky

TLS and SSL decryption?

Иногда бывают такие проекты, что невозможно понять, с какой стороны к ним подходить.

Пришло задание:

The scope of the project is to develop a component to decrypt SSL traffic.

Here are the high-level requirements of this project:

  1. We develop over Linux (Debian)
  2. Server certificates will be provided by customers for the extraction of private keys — the required module needs to support multiple certificates simultaneously
  3. The required decryption module will use the given certificates to extract HTTP traffic from HTTPS
  4. The clear-text traffic will be replayed through a virtual network interface as normal HTTP
  5. Justniffer will be the tool that sniffs the clear-text HTTP traffic from the virtual interface, thus the format of the traffic shall be Tcpdump-compatible




Насколько реально это сделать? Где взять достаточно литературы по SSL? С чего вообще начать?
  • Вопрос задан
  • 4680 просмотров
Пригласить эксперта
Ответы на вопрос 4
@JDima
Вполне реально. Более того — это уже давно сделано.
wiki.squid-cache.org/Features/SslBump как пример опенсорса на эту тему.
(в общем случае искать по словам «SSL man-in-the-middle»)
Ответ написан
Maximus43
@Maximus43
Немножко покоробила терминология в ТЗ, а именно:
п.2. — серверный сертификат, как и любой сертификат, не может содержать закрытый ключ, так что извлекать там нечего. Пара ключей может содержаться в файлах p12, pfx или в отдельных файлах в формате PEM или DER. Сертификат — это всего навсего отрытый ключ плюс метадата и все это подписано закрытым ключом центра сертификации. Или может речь идет о брутфорсе закрытого ключа по открытому ключу? :-)
п. 3. — В HTTPS сертификаты используются для создания симметричного сессионного ключа, далее весь трафик шифруется этим ключом. Сессионный ключ может меняться несколько раз за время сессии. Поэтому требование использовать предоставленные сертификаты для вычленения HTTP из HTTPS для меня звучит странно. Тут надо слушать процесс генерации сессионного ключа и уже потом дешифровать трафик этим ключом.

ТЗ писал какой-то дилетант, IMHO
Ответ написан
@bondbig
Все правильно написал JDima, все уже написано. Под линукс есть еще ssldump, она вообще под BSD-лицензией, значит можно юзать в коммерческих проектах ее исходники.
Ответ написан
Комментировать
@rapidsslonline
TLS and SSL both are the similar products and they work on the same algorithm, so there is no doubt that if you learn SSL certificate security then you will understand about TLS automatically. If you want in-depth view on SSL certificate and knowledge about SSL certificate, then would advise you go through below enlisted platforms which offers good knowledge about SSL certificate security!

SSL certificate information center - www.symantec.com/page.jsp?id=ssl-information-center
SSL knowledge article, www.tldp.org/HOWTO/SSL-Certificates-HOWTO/x64.html
SSL products detail research and blogs - https://www.rapidsslonline.com/blog/
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы