Non riesco a decifrare correttamente un messaggio SSL 1.2 Terminato.
Ho generato correttamente la chiave master e quindi sono certo che la mia implementazione PRF sia corretta.
Per generare il materiale per la codifica:
PRF (master_secret, 'key expansion', seed)
- Prendo 16 byte (128 bit) per client_write_MAC_key (MD5)
- Prendo quindi 16 byte (128 bit) per server_write_MAC_key (MD5)
- Prendo quindi 5 byte (40 bit) per client_write_key (RC4-40)
- Prendo quindi 5 byte (40 bit) per server_write_key (RC4-40)
Estrao l'handshake crittografato da Wireshark e cerco di decrittarlo usando RC4 con una chiave da 5 byte (EXP-RC4-MD5). L'output decrittografato non è formattato come previsto. Il primo byte di dati che dovrei vedere è il tipo di contenuto, che dovrebbe essere 14 per il messaggio Finito, non lo vedo. C'è qualcosa di sbagliato in ciò che ho detto finora?