用Wireshark解密https流量

在本文中,作者揭开了网络流量加密和解密的神秘面纱,并翻译了诸如https,ssh,sftp等神秘术语。

Wireshark,一个有趣的开源网络嗅探器,不仅可以读取网络流量,还可以进一步解密https流量,前提是您拥有私钥! 让我们学习更多关于使用这个工具解密https流量。

为了防止网络流量嗅探器泄露登录凭证,可以使用安全协议,如https、ssh、sftp等,而不是http、telnet和ftp等各自的明文协议。安全协议加密在两个端点之间传输的流量;因此网络上的所有可用流量都是不可读的,除非直到解密。

为了理解安全协议,让我试着用简单的术语解释加密和解密的基本知识。

加密和解密

加密技术是一种用来制造可读技术(明文)的数据读取(密文),通常使用复杂的数学算法。解密与加密过程完全相反。

加密的两种主要类型

对称密钥加密:一个密钥用于加密和解密。对称密钥算法的例子有:先进的加密标准(AES)、数据加密标准(DES)等。密钥的典型长度为128字节,加密解密速度快。但是,对于成功的操作,双方都必须知道密钥。但是,对于成功的操作,双方都必须知道密钥。

非对称密钥加密:密钥对用于加密和解密。由一个密钥加密的文本只能由第二个密钥解密,反之亦然。因此,相同的密钥不能执行加密和相应的解密。非对称密钥加密算法的实例包括:Rivest、Shamir Adleman(RSA)、ElGamal、椭圆曲线密码学等。

非对称密钥加密的一些要点是:

1.与对称密钥加密相比,非对称密钥加密和解密速度较慢。 例如,使用1024位密钥的RSA加密比使用128位密钥的AES加密慢约250倍。

2.一个密钥(私钥)被保密,另一个密钥(公共密钥)被分发。

3.由发件人的私钥加密的文本可以由发件人的公钥解密。 因此,实际上任何人都可以解密这个密钥,因为这个密钥是分布式的。 但是,请注意,这确保了发件人的真实性 - 私钥被相应的发件人保密。

由接收者的公钥加密的文本只能由接收者的私钥解密; 因此使用接收者的公钥加密的消息只能由相应的接收者用相应的私钥解密。 https协议使用此功能。

用Wireshark解密https流量

时间:9个月前 (02/26) / 阅读:1996 / 评论:0

用Wireshark解密https流量