Quote:
sali kaže:
nemam, to je na tuđem serveru, ali sva komunikacija klijent server je spremljena, i wireshark zna o ključu skoro sve što i klijent, a jako dobro zna kako početak https streama treba izgledati pošto je to header, pa bi se sve nepoznato temeljem toga moglo dekriptirati
ili griješim?
|
Nemreš to dešifrirati bez D-Wave kvantnog računala, koje košta "par dolara".
To je asimetrično šifriranje: klijent je šifriral ključ javnim ključem servera, koji sam server more dešifrirati z svojim privatnim ključem.
To nemreš dešifrirati čak i da imaš privatni ključ od servera jer je tokom komunikacije kreiran novi par ključeva koji se poslije odbacuje. To je ono kaj se zove perfect forward secrecy ("PFS"), tak da replay nije moguć čak i ak poslije dojdeš do serverovog privatnog ključa, jer ključevi koji su se koristili tokom komunikacije više ne postoje. Te ključeve moreš dobiti jedino da ili zmrzneš memoriju na licu mjesta, ili da osciloskopom dekodiraš signal prije šifriranja.
Celi sistem je dizajniran upravo kak bi spriječl ovo kaj si ti napravl, a to je prisluškivanje prometa; imaš hrpetinu smeća na disku v obliku šifriranog prometa.
Works as designed!