Estou tentando descriptografar um arquivo pcap. Este arquivo pcap contém uma captura de um fluxo de vídeo criptografado HLS. O pcap contém pacotes TLSv1.2.

Abaixo estão algumas informações do arquivo pcap

Mensagem do servidor Olá Cipher Suite:

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384.

Servidor EC Diffie-Hellman Params: pubkey (1)

A mensagem Status do certificado:

Hash de algoritmo de hash de assinatura: SHA256

Algoritmo de hash de assinatura Signature: ECDSA

Mensagem de troca de chaves do cliente

Parâmetros do servidor EC Diffie-Hellman: pubkey (2)

Eu tentei seguireste tutorial de descriptografia do Wireshark SSL. Mas parece que funciona apenas para criptografias de RSA. Eu pesquiso há um tempo e descobriessa discussão. Estou citando um extrato dessa discussão:

Há um parâmetro importante em mente: a descriptografia de uma sessão gravada passivamente (com uma cópia da chave privada do servidor) funciona apenas se a troca de chaves for do tipo RSA ou DH estática; com os conjuntos de cifras "DHE" e "ECDHE", você não poderá descriptografar essa sessão, mesmo com o conhecimento da chave privada do servidor. Nesse caso, você precisará do "segredo principal" negociado ou usar a chave privada do servidor para interceptar ativamente a conexão

É digno de nota que eu tenho a chave privada do cliente. No meu caso, o cliente é o FFmpeg video streamer (FFplay). Eu também dei uma olhada noTLS v1.2 RFC.

Minha pergunta:

É possível fazer uma descriptografia neste cenário? Se sim, o que preciso fazer?

A descriptografia é feita usando a chave privada do cliente ou o pre_shared_master (ou seja, Diffie-Hellman)?