Creazione chiavi e decrittografia di SSL 1.2 Messaggio finito

0

Non riesco a decifrare correttamente un messaggio SSL 1.2 Terminato.

Ho generato correttamente la chiave master e quindi sono certo che la mia implementazione PRF sia corretta.

Per generare il materiale per la codifica:

PRF (master_secret, 'key expansion', seed)

  • Prendo 16 byte (128 bit) per client_write_MAC_key (MD5)
  • Prendo quindi 16 byte (128 bit) per server_write_MAC_key (MD5)
  • Prendo quindi 5 byte (40 bit) per client_write_key (RC4-40)
  • Prendo quindi 5 byte (40 bit) per server_write_key (RC4-40)

Estrao l'handshake crittografato da Wireshark e cerco di decrittarlo usando RC4 con una chiave da 5 byte (EXP-RC4-MD5). L'output decrittografato non è formattato come previsto. Il primo byte di dati che dovrei vedere è il tipo di contenuto, che dovrebbe essere 14 per il messaggio Finito, non lo vedo. C'è qualcosa di sbagliato in ciò che ho detto finora?

    
posta mekadir 07.06.2016 - 03:04
fonte

1 risposta

1

La funzione di generazione della chiave descritta in RFC 5246 non è applicabile a questa suite di crittografia, motivo per cui non sono stato in grado di decifrare il messaggio. Dopo aver reimplementato la funzione di generazione delle chiavi descritta in RFC 2246 (TLS 1.0), ora sono in grado di decrittografare il messaggio Fine.

    
risposta data 08.06.2016 - 15:10
fonte

Leggi altre domande sui tag