Bagaimana cara mendapatkan prime publik dari DHE dari sertifikat TLS v1 DHE-RSA x.509?


2

Saya dapat melihat sertifikat menggunakan

openssl s_client -showcerts -connect www.masaood.com:443 </ dev / null

Saya dapat melihat kunci publik RSA, tetapi tidak dapat menemukan informasi untuk DHE:

openssl s_client -showcerts -connect www.masaood.com:443 </ dev / null | openssl x509 -pubkey -tidak

Bagaimana cara melihat nomor utama dan basis g dari protokol DHE dalam sertifikat dengan OpenSSL atau informasi pertukaran kunci bersama DHE?


Tidak ada informasi DH dalam sertifikat untuk situs ini dan bahkan jika itu mereka tidak akan digunakan untuk pertukaran kunci DHE tetapi hanya untuk pertukaran kunci DH. Selain itu, tempat yang lebih baik untuk mengajukan pertanyaan semacam itu mungkin adalah security.stackexchange.com
Steffen Ullrich

Jawaban:


0

Selain melihatnya menggunakan opsi Wireshark, saya menemukan kemungkinan untuk melihat protokol jabat tangan melalui opsi penelusuran OpenSSL

Trace : menunjukkan keluaran jejak dari pesan protokol. OpenSSL perlu dikompilasi dengan enable-ssl-trace agar opsi ini berfungsi.

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.