wolfSSLライブラリには、TLSトラフィックをスニッフィングするための便利なツールが含まれています。これは、少なくとも1つのキーがわかっている場合に、ライブまたは記録されたPCAPトレースをキャプチャして復号するために使用できます。通常、静的RSA暗号スイートが使用されますが、TLS v1.3では、Perfect Forward Secrecy(PFS)暗号のみが許可されます。 TLS v1.3の場合、すべての暗号スイートは、新しいセッションごとに新しいエフェメラルキーを使用します。 これを解決するために、共有シークレットの導出に使用される既知のキーを設定できる「静的エフェメラル」機能を追加しました。キーは定期的にロールされ、スニファツールと同期してトラフィックを復号できます。この機能はデフォルトで無効になっており、内部環境またはテスト環境でのみ推奨されます。 概念実証として、このサポートをApache httpdに追加して、Webトラフィックのリアルタイムの復号を実証しました。また、キーのローリングと同期を支援するキーマネージャーにも取り組んでいます。 興味深いユースケースは、監査を必要とする社内Webサーバーです。 TLSv1.3スニファのサポートはPR3044で追加され、v4.6.0で正式にサポートされました。 スニファとFIPS対応をサポートするApachehttpdブランチはこちらです。
ご質問は、info@wolfssl.jpまでお問い合わせください。テクニカルサポートについては、support@wolfssl.comにお問い合わせください。
原文:https://www.wolfssl.com/sniffing-traffic-tls-v1-3/