TLS1.3トラフィックをスニッフィングする

wolfSSLライブラリには、TLSトラフィックをスニッフィングするための便利なツールが含まれています。このツールは、少なくとも1つの鍵が既知の場合に限って、ライブまたは記録されたPCAPトレースをキャプチャして復号するために使用できます。通常、静的RSA暗号スイートが使用されます。しかし、TLS v1.3では、Perfect Forward Secrecy(PFS)暗号のみが使用されます。 TLS v1.3の場合、すべての暗号スイートは、新しいセッションごとに新しいエフェメラル鍵を使用します。つまり、TLS1.3ではTLSトラフィックをスニッフィングするツールがそのままでは使用できないことになってしまいました。

この制限を解決するために、wolfSSLには共有シークレットの導出に使用される既知のキーを設定できる「静的エフェメラル」機能を追加しました。キーは定期的にロールされ、スニファーツールと同期してトラフィックを復号できます。この機能はデフォルトで無効になっており、内部環境またはテスト環境でのみ推奨されます。

概念実証として、この機能をApache httpdに追加して、Webトラフィックのリアルタイムの復号を実証しました。また、キーのローリングと同期を支援するキーマネージャーにも取り組んでいます。

興味深いユースケースは、監査を必要とする社内Webサーバーです。 TLSv1.3スニファのサポートはPR3044で追加され、wolfSSL v4.8.1で正式にサポートされました。 スニファとFIPS対応をサポートするApachehttpdブランチはこちらです。

ご質問は、info@wolfssl.jpまでお問い合わせください。テクニカルサポートについては、support@wolfssl.comにお問い合わせください。
原文:https://www.wolfssl.com/sniffing-traffic-tls-v1-3-2/