Comment puis-je obtenir la clé de chiffrement symétrique utilisée par SSH?

1

Je cherche une trace Wireshark faite par moi-même et je voulais voir ce que le client a envoyé au serveur et ce que le serveur a répondu dans le flux de données d'application chiffré. Alors que je vois quelle méthode a été utilisée pour le cryptage (ChaCha), je ne peux évidemment pas voir la clé de cryptage symétrique, qui a été négociée avec Diffie Hellman.

Y a-t-il une option pour ssh ou sshd imprimer ou consigner la clé secrète utilisée dans le chiffrement symétrique?

Johannes Schaub - litb
la source

Réponses:

0

Non, il faudrait recompiler openssh pour obtenir cette information du client. Toutes les clés sont dérivées dans kex.c .

Notez qu'il y en a 6 qui sont dérivés du secret partagé, 2 IV, 2 pour le cryptage et 2 pour le MAC (différents dans les deux sens).

Jakuje
la source