Na serwerze mam serwis, który wystawiony jest na porcie 1234, zaś komunikacja zabezpieczona TLSv1.2. Mam też złapane pakiety, które się przewinęły w ramach sesji klient-serwer, przykład:
Chciałem ten ruch zdeszyfrować w Wiresharku używając klucza prywatnego, którym dysponuję. Niestety (z perspektywy ćwiczenia, a nie bezpieczeństwa ;-) ) dostaję:
ssl_decrypt_pre_master_secret: session uses Diffie-Hellman key exchange (cipher suite 0xC030 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) and cannot be decrypted using a RSA private key file.
Wiresharek ma alternatywną metodę deszyfrowania, ale trzeba wskazać mu plik z logiem "Pre-Master-Secret". Jakieś pomysły skąd wziąć taki pre-master-secret?