관리 메뉴
목록2025/04/21 (1)
베지밀
https SSL/TLS 패킷 복호화하기 (w/Wireshark)
🧩 TLS 통신 과정https는 http에 TLS 암호화를 더하여 애플리케이션 데이터를 안전하게 전송하기 위해 고안된 프로토콜이다. 다음과 같이 3-way Handshake 이후 키를 협상하고, 키 협상 이후의 패킷은 대칭키로 암호화되어 통신한다. Client는 Server의 인증서를 받아 Root CA를 통해 검증한다.Server 인증이 완료되면 클라이언트는 대칭키 생성을 위한 키 교환을 수행한다.이후부터 https 패킷은 해당 대칭키로 암호화되어 통신한다. 🧩 어떻게 복호화할까?TLS 통신은 대칭키 암호화를 사용하기 때문에 해당 키만 확보하면 Wireshark에서 복호화가 가능하다. TLS 핸드셰이크 중 생성되는 세션키인 Pre-Master Secret을 로그파일로 로깅하고, 이 키를 참조하여 ..
Network
2025. 4. 21. 13:34