मेरे पिछले पोस्टों भाग 1 , भाग 2 , भाग 3 और भाग 4 से मुझे विश्वास है कि मैंने क्लाइंट एन्क्रिप्टेड हैंडशेक संदेश को डिक्रिप्ट करने का प्रयास करने के लिए सही ढंग से सब कुछ गणना और डिक्रिप्ट किया है। एक बार जब मैं सभी कुंजी रखता हूं तो मैं अगले कदम पर अटक जाता हूं। मैं कुछ दिनों से इसे पढ़ रहा हूं और शोध कर रहा हूं और सिर्फ सादा अटक गया हूं।
अपनी पिछली पोस्ट्स के दिशानिर्देशों के बाद मैं आया हूं
20 bytes for a client MAC key: 64666eafe1cbd51f2e2b50799b40f6007c3dc56f
20 bytes for a server MAC key: e0aac1312d35b5e8b6bf9af6ecf07e1dff27c784
32 bytes client encryption key:
4bf20108190203c4210ff9df6c4eb6e907ddd1f49646ab4b243c80a6ae9b4808
32 bytes for a server encryption key:
ca94445e3d771d3e06b71ee0deb4c1879986c4c6a4b78bf1c3c1083a6ddce9ff
मेरा एन्क्रिप्टेड क्लाइंट हैंडशेक संदेश:
Hex. FILE SIZE: 40
ADDRESS 000 001 002 003 004 005 006 007 ASCII
===============================================================================
00000000 09A 01B 0F3 06B 078 06C 03B 059 ~Z ^[ -s k x l ; Y
00000008 085 061 07C 076 0AF 0D9 085 0D6 ~E a | v -/ -Y ~E -V
00000010 08F 0FD 0AF 06D 09F 01A 025 0EF ~O -} -/ m ~_ ^Z % -o
00000018 040 015 097 002 0B5 0AD 0EF 040 @ ^U ~W ^B -5 -- -o @
00000020 02B 0DB 051 096 0CE 076 0A9 03F + -[ Q ~V -N v -) ?
00000028 0D7 030 049 03A 0CC 0F9 029 044 -W 0 I : -L -y ) D
00000030 07F 0A9 0C6 0F1 017 02D 06B 040 ^? -) -F -q ^W - k @
00000038 035 0F5 057 08E 0BF 0E9 05C 06D 5 -u W ~N -? -i \ m
00000040
मेरा मानना है कि मुझे ओपनएसएल एंड-डी-के के भिन्नता का उपयोग करने की आवश्यकता है, लेकिन आरएफसी और गूगल के बीच एक समाधान / उदाहरण खोजने के लिए इधर-उधर ठोकरें खाते हुए स्पष्ट रूप से बताते हैं। किसी को पता है कि कैसे / अगर मैं इसे कमांड लाइन में ओपनसेल में कर सकता हूं? धन्यवाद
अद्यतन करें। मुझे यकीन नहीं है कि मैंने RFC 7.4.9 में क्यों / कैसे अनदेखी की है PRF(master_secret, finished_label, Hash(handshake_messages))
मैंने सभी हैंडशेक संदेशों को लॉग इन किया है, कोई यह बता सकता है कि जिस डेटा को मैंने इस बिंदु पर कैप्चर किया / डिक्रिप्ट किया है, उसके साथ मैं सिर्फ ओपनसीएल कमांड लाइन के साथ कैसे अनुकरण कर सकता हूं? यह हैंडशेक संदेशों के हैश की तरह लग रहा है कि मुझे इस RFC खंड 5 से पहले प्रदर्शन करने की आवश्यकता है मैं यह मान रहा हूं कि मैं मास्टर_सेक्रेट का उपयोग करने जा रहा हूं मैंने उत्पन्न किया है मुझे यकीन नहीं है कि इसके लिए बीज का उपयोग ओपन कैनल तरीके से करना चाहिए मैं पहले से इसका उपयोग कर रहा हूं। मैं यह नहीं देखता कि इस हैश के लिए एक लेबल अविकसित है तो क्या मैं इस बिंदु पर एक साथ सभी हैंडशेक संदेशों का उपयोग कर सकता हूं? मैं जहां पर हूं वहां कई कदम चल रहे हैं। धन्यवाद
openssl dgst -sha256 -mac hmac -macopt hexkey:$key <seed -binary >a1