wireshark를 사용하여 내 컴퓨터에서 전송되는 SSL 트래픽을 가로 채고 있습니다. 그것은 내 컴퓨터에서 암호화되기 때문에 연결을위한 개인 키가 거기에 저장되어야합니다 ... 올바른가?Windows에서 개인 키 찾기
내 개인 키를 표시하는 응용 프로그램이 있습니까? 쉬운 일이라면 보안 맹공격이 될 것 같아요.
내가 틀렸다면 나를 수정 해주세요.하지만 서버 공개 키로 연결을 암호화하고 개인 키로 수신을 해독하기 때문에 들어오는 연결 만 해독 할 수 있습니다 ... 맞습니까?
여기 몇 가지 사항을 혼동스러워합니다.
클라이언트에는 개인 키가있을 필요는 없습니다.
SSL 서버에는 항상 개인 키가 있습니다. 그러나
SSL은 공개/개인 키로 암호화되지 않고 RFC 2246에 정의 된 알고리즘을 사용하여 세션에 대해 생성 된 대칭 세션 키로 암호화됩니다.
EJP가 지적한 바와 같이 이것은 클라이언트가 아닌 서버를 실행하는 경우에만 관련이 있습니다.
서버를 실행하는 경우 사용되는 키의 위치와 형식은 특정 서버의 구성에 자세히 나와 있습니다. 일부 서버에는 컨테이너 또는 키 스토어 내에있는이 키를 내보내는 프로 시저가 포함되어 있습니다.
비공개 키를 얻더라도 특정 Diffie-Hellman 키 교환 메커니즘을 사용하는 SSL 암호화 제품군을 사용하면 Wireshark가 트래픽의 암호를 해독하지 못하게됩니다.
항상 개인 키로 암호화하고 public로 해독합니다. 연결 방향은 중요하지 않습니다. –
개인 키는 레지스트리 AFAIK에 저장됩니다. 액세스는 DACL을 사용하여 보호됩니다. 충분한 권한이 있으면이 정보를 얻을 수 있습니다. –
전 관리자입니다. 내 컴퓨터이므로 권한이 걱정되지 않습니다. 어떤 아이디어가 레지스트리의 키 이름입니까? –