Comment puis-je obtenir la clé de chiffrement symétrique utilisée par SSH?

1

Je cherche une trace Wireshark faite par moi-même et je voulais voir ce que le client a envoyé au serveur et ce que le serveur a répondu dans le flux de données d'application chiffré. Alors que je vois quelle méthode a été utilisée pour le cryptage (ChaCha), je ne peux évidemment pas voir la clé de cryptage symétrique, qui a été négociée avec Diffie Hellman.

Y a-t-il une option pour ssh ou sshd imprimer ou consigner la clé secrète utilisée dans le chiffrement symétrique?

encryption  openssh 
Johannes Schaub - litb
source

Réponses:

0

Non, il faudrait recompiler openssh pour obtenir cette information du client. Toutes les clés sont dérivées dans kex.c .

Notez qu'il y en a 6 qui sont dérivés du secret partagé, 2 IV, 2 pour le cryptage et 2 pour le MAC (différents dans les deux sens).

Jakuje
source
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.