一个jar包连接 https 登陆问题：求助

cai123321cai 2011-04-02 02:46:25

有个jar包，连接https 登陆

wireshark抓到的包都是乱码，

查资料说需要私匙，就可以解密看到明文

想问问各位jar包里能找到私匙么？

代码没混淆

jar包里还有个rsa文件

怎么能弄到pem文件？

...全文

163 6 打赏收藏转发到动态举报

写回复

用AI写文章

6 条回复

切换为时间正序

请发表友善的回复…

发表回复

火龙果被占用了 2011-04-05

打赏
举报

对称算法的密钥是通过非对称加密算法进行交换的，你这边作为客户端只有 SSL 证书中的公钥，而私钥是保存在服务端的，使用公钥加密的数据只能使用私钥才能解开。

火龙果被占用了 2011-04-05

打赏
举报

HTTPS 是基于 SSL 通信的，你作为客户端是采用服务端证书中的非对称加密公钥产生某一对称加密算法的密钥，经过密钥交换算法后，由该密钥将数据进行加密传输的。

这样解释估计你也没看明白，可以搜一下“SSL 握手”

想用 wireshark 抓包工具看到 HTTPS 传输中的东西那基本上是不可能的，HTTPS 的目的就是防止消息在传输过程中被偷听。

cai123321cai 2011-04-05