Расшифровка пакетов без RSA TLS1.2
Я пытаюсь расшифровать файл pcap. Этот файл pcap содержит захват зашифрованного видеопотока HLS. PCAP содержит пакеты TLSv1.2.
Ниже приведена информация из файла pcap.
Приветственное сообщение сервера Cipher Suite:
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384.
Сервер Диффи-Хеллмана EC Параметры: pubkey (1)
Сообщение о статусе сертификата:
Алгоритм хэширования подписи Hash: SHA256
Подпись Алгоритм хеширования Подпись: ECDSA
Сообщение обмена ключами клиента
Сервер Диффи-Хеллмана EC Параметры: pubkey (2)
Я пытался следоватьэто руководство по расшифровке Wireshark SSL, Но похоже, что он работает только для шифрования RSA. Я исследовал некоторое время и нашелэто обсуждение, Я цитирую выдержку из этого обсуждения:
Важно помнить: расшифровка пассивно записанного сеанса (с копией закрытого ключа сервера) работает только в том случае, если обмен ключами был типа RSA или статического DH; с комплектами шифров "DHE" и "ECDHE" вы не сможете расшифровать такой сеанс, даже зная закрытый ключ сервера. В этом случае вам потребуется либо согласованный «главный секрет», либо использовать закрытый ключ сервера для активного перехвата соединения.
Стоит отметить, что у меня есть закрытый ключ клиента. В моем случае клиентом является FFmpeg video streamer (FFplay). Я также посмотрел наTLS v1.2 RFC.
Мой вопрос:
Можно ли сделать расшифровку в этом сценарии? Если да, что мне нужно для этого сделать?
Расшифровка выполняется с использованием личного ключа клиента или pre_shared_master (то есть Диффи-Хеллмана)?