으로 원시 SSL 데이터를 디코딩 :내가 디코딩과 미래, 내가 예하여 설명하는 경우가 더 좋을 것이다 생각에 뭔가 증명하기 위해 원시 SSL/TLS 데이터를 저장하고자하는 사용 및 증거
을 1) SSL을 통해 액세스 할 수 있고 유용한 데이터를 제공하는 원격 REST 엔드 포인트가 있습니다. 이 엔드 포인트는 제 3 자에 의해 제어되며 그 제어 권한이 없습니다.
2) 나는 또한 내가이 엔드 포인트의 SSL 인증서를 저장)이 엔드 포인트에 대한 GET 요청을 발행하고 다른 파일
3에서 하나 개의 파일 응답의 원시 SSL 트래픽 다음 디코딩 된 SSL 트래픽을 저장 별도의 파일에 (이 작업을 한 번만 수행해야 할 것 같아요)
위의 단계에서 모든 데이터가있을 때 나는 올바르게 이해하고 다른 제 3자가 증거를 요청할 때 과거의 어떤 시점에서 원격 서버에 특정 데이터가있었습니다.
1) Pres 인증서를 내가 저장했는지 확인하십시오 (3 단계). 이 인증서는 잘 알려진 기관이 서명되어 있기 때문에 내가) 그것을
2를 위조는
3) 위의 인증서를 사용하여 디코딩 할 수있는 방법과 함께 RAW SSL 데이터로 제시 할 수 있음을 거의 제로 기회가있다 디코딩 된 REST 응답 헤더에는 원격 서버 시간도 있어야합니다.
따라서 내가 잘못 생각하지 않는다면, 원격 서버 자체가 더 이상 없다고하더라도, 원격 노드의 서버에 특정 데이터 조각이 있음을 거의 의심 할 여지없이 증명할 수 있습니다. 운영.
따라서 원시 SSL 데이터를 사용하여 과거에 원격 서버에 무엇인가 존재했음을 증명할 수 있습니다. 그리고 응답 데이터 나 헤더를 위조하면 SSL 암호화를 깨뜨릴 수 있으므로이 주장을 뒷받침 할 사람은 거의 없을 것입니다.
이러한 시나리오를 자동화하는 방법이 있습니까? 원시 SSL 데이터를 나중에 쉽게 해독 할 수있는 형식으로 기록하는 방법이 있습니까?
나는 firefox/chrome 브라우저를 사용하여 sslkeylog 파일을 사용하고 wireshark를 사용하여 트래픽을 스니핑 해 보았습니다. 실제로 작동하지만 firefox를 사용하고 SSL 키를 기록한 이후로 REST 라이브러리를 사용하여 자동화하는 방법이 있습니다. 시간이 번거로운 일이 될 수 있습니다 - 시간당 이러한 요청의 수천을 저장할 필요가있을 수 있습니다 수동으로 일을 풀 타임 직업이 될뿐만 아니라 ssskeylog 파일에 저장된 이러한 키가 실제로 일치하는 증명할 수있는 방법이 있는지 모르겠습니다 원격 서버 인증서 ...
찾고있는 기술을 디지털 서명이라고합니다. 현재의 접근 방식은 적합하지도 않고 실행 가능하지도 않습니다. – EJP