我有一个在 Apache/2.4.52 (Ubuntu) 上运行 OpenSSL 3.0.2(2022 年 3 月 15 日)的网络服务器,仅启用了 TLS v1.3。使用的 TLS 加密是 TLS_AES_128_GCM_SHA_256 with ECDH x25519。我正在记录预共享密钥,特别是这些密钥:
CLIENT_HANDSHAKE_TRAFFIC_SECRET
CLIENT_TRAFFIC_SECRET_0
SERVER_HANDSHAKE_TRAFFIC_SECRET
SERVER_TRAFFIC_SECRET_0
这是通过创建一个特定的 libsslkeylog.so 库来完成的,如演练所示here.
我的目标是手动计算这些 TRAFFIC_SECRET,前提是我有 Web 服务器和/或客户端的私钥。
在浏览用于记录这些密钥的 ~/wireshark-notes/src/ 文件后,sslkeylog.py 文件似乎直接从内存中读取和提取密钥。据我所知,这些密钥是由 OpenSSL 生成的,我想知道这是如何执行的。