Как зашифровать файл вручную как будто превратившись в браузер и шифруя трафик по HTT

Legit · 19.05.2023, 19:16

Как зашифровать файл вручную как будто превратившись в браузер и шифруя трафик по HTTPS?

Т.е. браузеры ведь шифруют трафик сертификатом посещенного сайта (полученным по HTTPS). Так вот это значит, как то можно имея этот сертификат зашифровать какой нибудь файл?

Через ssh-keygen или openssl например.

roid · 19.05.2023, 20:16

Можно генерировать токен для скачивания файла с сайта, так же шифровать видео файл в DRM, как на wink сделано, много всякого можно сделать. Самое простое наверное генерировать рандомный пароль и архивировать скачиваемый файл.

VitohA · 19.05.2023, 22:58

Цитата (Legit) »

Т.е. браузеры ведь шифруют трафик сертификатом посещенного сайта (полученным по HTTPS). Так вот это значит, как то можно имея этот сертификат зашифровать какой нибудь файл?

Не совсем, данные шифруются сессионным ключом, который уже симметричный. Чего не сказать о сертификатах.

Примерно вот так.

Но это ответ в лоб, задача то какая?

Legit · 20.05.2023, 08:18

Цитата (VitohA) »

Не совсем, данные шифруются сессионным ключом, который уже симметричный. Чего не сказать о сертификатах.

Примерно вот так.

Но это ответ в лоб, задача то какая?

Задача для опыта зашифрвать или подписать файл как браузер при https.

Я так понял в общем браузер использует сертификат сайта для шифрования симметричного ключа? А трафик уже шифруется этим симметричным ключем?

Если да, то как самому зашифровать образный симметричный ключ (например текстовый файл маленький) используя сертификат сайта?

Команды по ссылке наример

PHP код:


			
openssl rsautl -encrypt -pubin -inkey public.key -in plaintext.txt -out encrypted.txt

используют ключ формат которого отличается от сертификата сайта, поэтому команды не работают.
Может как то можно конвертировать сертификат сайта в формат ключей подходящий для этих команд?

VitohA · 20.05.2023, 22:14

Цитата (Legit) »

Я так понял в общем браузер использует сертификат сайта для шифрования симметричного ключа? А трафик уже шифруется этим симметричным ключем?

В упрощённом варианте - да, всё именно так.

Цитата (Legit) »

Если да, то как самому зашифровать образный симметричный ключ (например текстовый файл маленький) используя сертификат сайта?

Команды по ссылке наример

PHP код:


			
openssl rsautl -encrypt -pubin -inkey public.key -in plaintext.txt -out encrypted.txt

Говорите про симметричный, а используете ассиметрию.

Цитата (Legit) »

Может как то можно конвертировать сертификат сайта в формат ключей подходящий для этих команд?

У ключей бывают разные форматы хранения и это нормально. 2 самых ходовых: ssh2 и openssh, тут гугл в помощь. Но оба силами openssl конвертируются в иной формат, как пример.

Явно не хватает базы, почитайте про наборы шифров (cipher suites), это так сказать экстра-быстрый экскурс в вашу тему. Ну и по поводу шифрования симметричным ключом - в моей первой же ссылке, в первом же абзаце как раз есть пример шифрования в aes-cbc, популярный алгоритм.

19.05.2023, 19:16	[включить плавающее окно] Вверх #1
Legit Новенький Автор темы Регистрация: 04.11.2021	Как зашифровать файл вручную как будто превратившись в браузер и шифруя трафик по HTT Как зашифровать файл вручную как будто превратившись в браузер и шифруя трафик по HTTPS? Т.е. браузеры ведь шифруют трафик сертификатом посещенного сайта (полученным по HTTPS). Так вот это значит, как то можно имея этот сертификат зашифровать какой нибудь файл? Через ssh-keygen или openssl например.

20.05.2023, 08:18	[включить плавающее окно] Вверх #4
Legit Новенький Автор темы Регистрация: 04.11.2021	Цитата (VitohA) » Не совсем, данные шифруются сессионным ключом, который уже симметричный. Чего не сказать о сертификатах. Примерно вот так. Но это ответ в лоб, задача то какая? Задача для опыта зашифрвать или подписать файл как браузер при https. Я так понял в общем браузер использует сертификат сайта для шифрования симметричного ключа? А трафик уже шифруется этим симметричным ключем? Если да, то как самому зашифровать образный симметричный ключ (например текстовый файл маленький) используя сертификат сайта? Команды по ссылке наример PHP код: `openssl rsautl -encrypt -pubin -inkey public.key -in plaintext.txt -out encrypted.txt` используют ключ формат которого отличается от сертификата сайта, поэтому команды не работают. Может как то можно конвертировать сертификат сайта в формат ключей подходящий для этих команд?

20.05.2023, 22:14	[включить плавающее окно] Вверх #5
VitohA 3Dnews fan Регистрация: 13.09.2016 Адрес: Citizen of the World	Цитата (Legit) » Я так понял в общем браузер использует сертификат сайта для шифрования симметричного ключа? А трафик уже шифруется этим симметричным ключем? В упрощённом варианте - да, всё именно так. Цитата (Legit) » Если да, то как самому зашифровать образный симметричный ключ (например текстовый файл маленький) используя сертификат сайта? Команды по ссылке наример PHP код: `openssl rsautl -encrypt -pubin -inkey public.key -in plaintext.txt -out encrypted.txt` Говорите про симметричный, а используете ассиметрию. Цитата (Legit) » Может как то можно конвертировать сертификат сайта в формат ключей подходящий для этих команд? У ключей бывают разные форматы хранения и это нормально. 2 самых ходовых: ssh2 и openssh, тут гугл в помощь. Но оба силами openssl конвертируются в иной формат, как пример. Явно не хватает базы, почитайте про наборы шифров (cipher suites), это так сказать экстра-быстрый экскурс в вашу тему. Ну и по поводу шифрования симметричным ключом - в моей первой же ссылке, в первом же абзаце как раз есть пример шифрования в aes-cbc, популярный алгоритм.

19.05.2023, 20:16	[включить плавающее окно] Вверх #2
roid Бывалый Регистрация: 31.08.2006 Адрес: Под санкциями	Можно генерировать токен для скачивания файла с сайта, так же шифровать видео файл в DRM, как на wink сделано, много всякого можно сделать. Самое простое наверное генерировать рандомный пароль и архивировать скачиваемый файл.

19.05.2023, 22:58	[включить плавающее окно] Вверх #3
VitohA 3Dnews fan Регистрация: 13.09.2016 Адрес: Citizen of the World	Цитата (Legit) » Т.е. браузеры ведь шифруют трафик сертификатом посещенного сайта (полученным по HTTPS). Так вот это значит, как то можно имея этот сертификат зашифровать какой нибудь файл? Не совсем, данные шифруются сессионным ключом, который уже симметричный. Чего не сказать о сертификатах. Примерно вот так. Но это ответ в лоб, задача то какая?