반응형
ssl
-
ECDHE, 왜 패킷을 보여주지 않는거야어플리케이션보안 2020. 10. 29. 12:17
회사에서 내가 만든 웹 서버와 IPS 사이의 통신 패킷을 분석해야 하는 상황이 있었다. 웹 서버가 Linux에서 동작하므로 Fiddler 대신 tcpdump로 패킷을 잡고 그걸 wireshark로 보는 방법을 택했다. tcpdump로 잡은 패킷을 내 host PC로 옮긴 뒤 wireshark로 SSL key를 설정한 뒤 패킷을 보려했는데.. 뭘 잘못한거지? 복호화가 되질 않는다. key를 잘못 설정한건가? 삽질 ing.. 암호화 되지않은 SSL Handshaking 패킷을 보던 중 Server가 선택한 암호화 알고리즘이 평소 보지 못한걸 깨달았다. ECDHE?? 이게 무슨 알고리즘이지 검색 ㄱㄱ싱 ECDHE(Elliptic Curve Diffie-Hellman Exchange — 타원곡선 디피헬만 키교환..