请教openssl库解密
想使用openssl库做一个旁路监听解密ssl的东西,一开始的思路是从网上抓包,然后对应不同的算法利用自带的算法接口解密,所以前几天还问过关于怎么把密钥文件转换成RSA结构的问题。按照这个思路解密的问题是解决了,但是实际应用并不好使,因为一是ssl协议分析起来很麻烦,而且数据传输过程中并不是单一的RSA加密,它会在握手时另外协商一种加密方式以及新的密钥等,即便是ssl协议的问题通过分析能解决,也不可能为每一种加密算法单独做处理吧。看了会wireshark的代码,收获也不大。
请问高手有没有别的好一点的办法,能够直接利用其BIO在旁路监听处理,第一次接触这个库,很多地方不是很清楚,手上有的资料也不过是前人的一个读书笔记,所以不是很全。网上查到BIO的一些函数,实验了下,BIO_read()等不能对原始套接字进行读写,可以通过转换吗?
或者说做一个这样的软件应该用一些别的思路,初次接触这个方向。忘不吝赐教。拜谢!
[解决办法]
如果是SSL协议,请用openssl的SSL的函数吧简单易用
[解决办法]
对你的旁路侦听不是很了解,对OPENSSL有些了解,呵呵,不知道怎么帮你了
[解决办法]
ssl 协议倒没啥麻烦, 每一种加密算法单独做处理也不增加虾米工作量...
不过ssl有可能这么容易的解密么, 破解 ssl 是数学问题, 问程序员是木有用的...
[解决办法]
up~
[解决办法]
知道服务器证书私钥嗦, 那就好办了 ...
不过 openssl 里好像也就只有加密库好用了, 他的 ssl 协议库可能帮不上啥忙 ... 协议部分可能得重写了 ...
三年前要写个简单的 ssl 客户端, 曾经仔细的读过 ssl3/tls1 协议的 rfc 文档, 写的还是比较清晰, 应该还比较好读 ...
这个问题不错, 先打个记号, 以后来看 ...
[解决办法]
mark
[解决办法]
mark
[解决办法]
等做好了,别忘了上传到PUDN啊。我来改改,让你的程序脱离OpenSSL也能顺利通过编译。
