Come ottenere un numero primo pubblico da DHE dal certificato TLS v1 DHE-RSA x.509?

0

Posso visualizzare il certificato usando

openssl s_client -showcerts -connect www.masaood.com:443 </dev/null

Posso visualizzare la chiave pubblica di una RSA, ma non riesco a trovare alcuna informazione per DHE:

openssl s_client -showcerts -connect www.masaood.com:443 </dev/null | openssl x509 -pubkey -noout

Come posso visualizzare il numero primo e la base g del protocollo DHE nel certificato con OpenSSL o qualsiasi informazione dello scambio di chiavi condivise DHE?

    
posta user153882 10.03.2017 - 19:50
fonte

2 risposte

0

Oltre all'opzione Wireshark, ho scoperto che è possibile visualizzare il protocollo handshake tramite OpenSSL opzione di traccia

Trace: show verbose trace output of protocol messages. OpenSSL needs to be compiled with enable-ssl-trace for this option to work.

    
risposta data 12.03.2017 - 00:18
fonte
1

Non penso che tu possa farlo con qualsiasi programma da riga di comando di openssl. Al massimo potresti usare l'opzione -debug con openssl s_client in modo che ti mostri tutti i dati trasferiti come esadecimale e quindi puoi provare a capire cosa significa. È molto più semplice usare Wireshark per annusare la connessione e quindi osservare tutti i dettagli della stretta di mano. Questo ti dà anche i parametri DH che vuoi sapere:

    
risposta data 10.03.2017 - 20:07
fonte

Leggi altre domande sui tag