কমান্ড-লাইন স্যুইচটি ব্যবহার করা সহজ আমি জানি না, তবে openssl s_client
কমান্ড লাইনে আপনি -msg
হ্যান্ডশেক ম্যাসেজটির হেক্সাডেসিমাল ডাম্প পেতে বিকল্প যুক্ত করতে পারেন । তারপরে ServerKeyExchange
বার্তাটি দেখুন; এটিকে ঐটির মত দেখতে হবে:
<<< TLS 1.2 Handshake [length 030f], ServerKeyExchange
0c 00 03 0b 01 00 ff ff ff ff ff ff ff ff c9 0f
da a2 21 68 c2 34 c4 c6 62 8b 80 dc 1c d1 29 02
4e 08 8a 67 cc 74 02 0b be a6 3b 13 9b 22 51 4a
(...)
এবং এটি সেভাবে পড়ে:
0c 00 03 0b
: 0x00030 বি বাইট দৈর্ঘ্যের "সার্ভারকি এক্সচেঞ্জ" টাইপের বার্তা (এটি "0c")।
- প্রথম উপাদানটি হ'ল দুটি বাইট দৈর্ঘ্যের শিরোনাম সহ একটি বড় পূর্ণসংখ্যার হিসাবে ডিএইচ মডুলাস। এখানে দৈর্ঘ্যটি এনকোড করা হয়েছে
01 00
যার অর্থ 0x0100 বাইটের মধ্যে একটি পূর্ণসংখ্যা এনকোড করা হয়েছে। এটি 256 বাইট, সুতরাং মডিউলসের দৈর্ঘ্য 2041 এবং 2048 বিটের মধ্যে রয়েছে।
- মডুলাস বাইটগুলি স্বাক্ষরবিহীন বড়-এন্ডিয়ান ক্রমে অনুসরণ করে। এই মডুলাসের শীর্ষ বাইটগুলি এক্ষেত্রে
ff ff ff ff...
,। মডুলাসটির তখন দৈর্ঘ্য 2048 বিট হয় 48
আপনি যদি কোনও ECDHE সাইফার স্যুট (উপবৃত্তাকার বক্ররেখা) ব্যবহার করেন তবে অবশ্যই ServerKeyExchange
ফর্ম্যাটটি আলাদা।
বার্তার সংজ্ঞা জন্য মান দেখুন ServerKeyExchange
। ডিএইচই সাইফার স্যুটগুলির জন্য, এতে মডিউলাস পি , জেনারেটর জি এবং সার্ভার ডিএইচ পাবলিক কী ওয়াই রয়েছে যাতে ক্রম অনুযায়ী প্রতিটি বর্ণিত উপরে বর্ণিত বিন্যাসে বড় সংখ্যার হিসাবে প্রকাশিত হয় (16-বিট শিরোনামে বাইটগুলির দৈর্ঘ্য রয়েছে, তারপরে পূর্ণসংখ্যার স্বাক্ষরযুক্ত বিগ-এন্ডিয়ান এনকোডিংয়ের মান)।
সাম্প্রতিক ওপেনএসএসএল সংস্করণগুলি একটি ডিএইচ মডুলাস আকার নির্বাচন করে যা সার্ভারের কী জোড় ( বার্তায় স্বাক্ষর করতে ব্যবহৃত) এর শক্তির সাথে মিলিত হয় (সুরক্ষা দৃষ্টিকোণ থেকে) matches ServerKeyExchange
উপরের উদাহরণে, সার্ভারের একটি 2048-বিট আরএসএ কী রয়েছে, সুতরাং ওপেনএসএসএল একটি 2048-বিট ডিএইচ মডুলাস ব্যবহার করার জন্য নির্বাচিত হয়েছে (এই ক্ষেত্রে, আরএফসি 3526, বিভাগ 3-এ বর্ণিত সুপরিচিত মডুলাস )।
বৃহত্তর ডিএইচ গ্রুপ সমর্থন করে না এমন কিছু বিদ্যমান ক্লায়েন্টের সাথে সামঞ্জস্যতা নিশ্চিত করার জন্য কিছু অন্যান্য সার্ভারগুলি 1024-বিট ডিএইচ গোষ্ঠীর সাথে লেগে রয়েছে ( 2012 সালে জাভা 8-তে নির্ধারিত 56 জনের মধ্যে জাভাতে এসএসএল বাস্তবায়ন হওয়া সবচেয়ে বড় অপরাধী )। ডিএইচই সাইফার স্যুটগুলির জন্য টিএলএস প্রোটোকলের একটি ত্রুটিযুক্ত কারণ হ'ল ক্লায়েন্টটি কোন মডুলাসের আকারটি সমর্থন করতে পারে তা নির্দিষ্ট করার কোনও উপায় নেই (এটি ECDHE এর জন্য স্থির, কারণ ক্লায়েন্টটি গ্রহণযোগ্য বক্ররেখার সঠিক তালিকা নির্দিষ্ট করতে পারে) ।
s_client
সর্বদা "টেম্প সার্ভার কী" ডিএইচ এবং আকার বা ইসিডিএইচ এবং বক্ররেখা প্রদর্শিত হয়, "হ্যান্ডশেকটি এক্স এবং লিখিত y পড়েছে" তার ঠিক আগে, আপনার আর দরকার নেই এটি ডিকোড করতে। এটি সাম্প্রতিক অ্যাপাচি Mod_ssl যা ডিএইচই : httpd.apache.org/docs/trunk/mod/mod_ssl.html#sslcertificatefile (যা জাভা ক্লায়েন্টদের সম্পর্কে ইস্যুটি নোট করে) aut