0
我正在使用wireshark拦截正在从我的计算机发送的SSL通信。由于它是在我的机器上加密的,连接的私钥必须存储在那里...正确?在Windows上查找私钥
有没有一个应用程序只显示我的私钥。如果它很容易,我想这会是一种安全漏洞。
纠正我,如果我错了,但因为我加密与服务器公钥的连接,并用我的私钥解密传入,我只能解密传入连接...正确吗?
A
回答
2
你在这里混淆了几件事情。
你不一定在客户端有私钥;
an SSL server几乎总是有私钥;但是
SSL未使用公钥/私钥加密,它使用会话中使用RFC 2246中定义的算法生成的对称会话密钥加密。
0
正如EJP指出的那样,只有在运行服务器而不是客户端时才有意义。
如果运行服务器,所用密钥的位置和格式将在特定服务器的配置中详细说明。某些服务器还包含一个导出此密钥的过程,该过程位于容器或密钥库中。
请注意,即使您获得私钥,某些SSL密码套件(特别是那些使用Diffie-Hellman密钥交换机制的套件)也会阻止Wireshark解密流量。
相关问题
- 1. 在RSA中查找私钥
- 2. 如何查找.ssh私钥和公钥
- 3. SSH在Windows上的公钥/私钥对上寻找错误的地方
- 4. 由于私钥过滤器,signtool无法在Windows 10上查找证书
- 5. 使用私钥git(windows)
- 6. 如何在Windows中找到证书的私钥
- 7. 无法在Windows上使用我的私钥在Windows上工作克隆
- 8. Windows上的Monodevelop Git Extension在哪里查找SSH密钥?
- 9. 在Windows上查找JRE
- 10. linux ssh私钥文件可以在Windows上使用putty吗?
- 11. keytool - 查看公钥和私钥
- 12. 私钥/公钥
- 13. 上传私钥到rundeck密钥存储
- 14. Weblogic上的两个私钥
- 15. Bouncycastle加密私钥PEM输出:RSA私钥与私钥
- 16. SSL:在钥匙串中找不到证书“”及其私钥
- 17. 与公钥/私钥
- 18. 在Web服务器上存储私钥
- 19. 在TortoiseGit上使用ssh私钥
- 20. 使用Windows上的私钥导出SSL证书
- 21. 找不到证书中的私钥
- 22. 分配规定没有找到私钥
- 23. GPG如何找到相应的私钥
- 24. “无法找到解密的证书和私钥”证书pfx pkcs#12私钥
- 25. Windows中公钥和私钥容器的位置?
- 26. 无法加载从RSA私钥文件的私钥在C#
- 27. 将私钥导入钥匙串在iphone
- 28. 域密钥 - 在哪里放置私钥?
- 29. .cer和私钥
- 30. Beanstalk私钥
您总是使用私钥进行加密并使用公开进行解密。连接的方向在这里并不重要。 –
私钥存储在注册表AFAIK中。使用DACL保护访问。如果您拥有足够的权限,您可以获取此信息。 –
我是完整的管理员,这是我的机器,所以权限不用担心。任何想法在注册表中的关键名称? –