时间戳

首页 > 解决方案 > 试图理解 SSLKEYLOGFILE 环境变量输出格式

ssl - 试图理解 SSLKEYLOGFILE 环境变量输出格式

问题描述

我一直在搞乱 SSLKEYLOGFILE 环境变量,我试图了解它给我的输出中的所有内容(包含所有会话密钥的 .log 文件)。这是输出的图片: 在此处输入图像描述

我知道这些是键,但我注意到每行中间有一个空格,向我表明它们是单独的键。他们给我的 2 个不同的密钥到底是什么,WireShark 如何能够使用这个文件来解密 ssl 流量?

标签: sslenvironment-variableswireshark

解决方案

您的问题的答案在添加此功能的提交的评论中:

     *   - "CLIENT_RANDOM xxxx yyyy"
     *     Where xxxx is the client_random from the ClientHello (hex-encoded)
     *     Where yyy is the cleartext master secret (hex-encoded)
     *     (This format allows non-RSA SSL connections to be decrypted, i.e.
     *     ECDHE-RSA.)

推荐阅读