Question

我一直在搞乱SSLKEYLOGFILE环境变量，我试图理解它给我的输出内部的所有内容（包含所有会话密钥的.log文件）。这是输出结果的图片：

我知道这些是键，但我注意到的是每行中间的空格，向我表明它们是单独的键。他们给我的两个不同的密钥究竟是什么，以及WireShark如何使用此文件来解密ssl流量？

Answer 1

您的问题的答案来自the commmit that added this feature的评论：

     *   - "CLIENT_RANDOM xxxx yyyy"
     *     Where xxxx is the client_random from the ClientHello (hex-encoded)
     *     Where yyy is the cleartext master secret (hex-encoded)
     *     (This format allows non-RSA SSL connections to be decrypted, i.e.
     *     ECDHE-RSA.)

试图了解SSLKEYLOGFILE环境变量输出格式

1 个答案: