Как получить публичное простое число от DHE из сертификата TLS v1 DHE-RSA x.509?

Question

Как получить публичное простое число от DHE из сертификата TLS v1 DHE-RSA x.509?

288

user153882 2017-03-10 в 16:24

Я могу просмотреть сертификат, используя

openssl s_client -showcerts -connect www.masaood.com:443 </ dev / null

Я могу просмотреть открытый ключ RSA, но не могу найти информацию для DHE:

openssl s_client -showcerts -connect www.masaood.com:443 </ dev / null | openssl x509 -pubkey -noout

Как просмотреть простое число и базу g протокола DHE в сертификате с OpenSSL или любую информацию об обмене общими ключами DHE?

3

В сертификате для этого сайта нет информации DH, и даже если бы они были использованы не для обмена ключами DHE, а только для обмена ключами DH. Кроме того, лучше задать такие вопросы, вероятно, security.stackexchange.com Steffen Ullrich 7 лет назад 0

1 ответ на вопрос

0

Accepted Answer · 2017-03-11 23:21:33

Помимо просмотра с помощью опции Wireshark, я обнаружил, что можно просматривать протокол рукопожатия через опцию трассировки OpenSSL

Трассировка : показать подробный вывод трассировки протокольных сообщений. OpenSSL должен быть скомпилирован с enable-ssl-trace, чтобы эта опция работала.

Как получить публичное простое число от DHE из сертификата TLS v1 DHE-RSA x.509?

1 ответ на вопрос

Похожие вопросы