问PEM私钥

EN

".PEM格式“并不真正作为一个标准存在。这更像是“OpenSSL所做的一切”。

PEM来自于隐私增强邮件的一个旧的失败的标准(这就是缩写词的意思)。如今，"PEM“的真正意思是:一些看起来像：

-----BEGIN XXX-----
[some Base64 stuff here]
-----END XXX-----

即以-----开头并包含指定数据类型的标题行(例如：( "RSA私钥“)；类似的拖车线；在这两行之间，用Base64编码的二进制对象。

对于RSA私钥，您将主要遇到两种PEM编码格式.当报头包含“开始RSA私钥”时，这就是PKCS#1描述的格式的RSA私钥。当报头写着“开始私钥”(没有"RSA")时，它使用PKCS#8，一种包装格式，包括密钥类型("RSA")和私钥本身的指定。

在您的示例中，如果您看到一些类似-----BEGIN RSA PRIVATE KEY-----的内容，并以serverkey.pem开头，那么它就是PEM；只需将其放在文本文件中，以某个名称保存(例如"serverkey.pem")，并配置Wireshark将该文件用作服务器密钥。这在Wireshark文档中有描述。

不过，请注意一些细节：

• 如果文件是用UTF-16编码的，Wireshark可能无法读取该文件( Windows在某种程度上称之为"Unicode")。在UTF-16中，每个字符被编码超过两个字节(或者对于一些字符(如帕霍赫苗族)是四个字节)。如果您正在使用Windows的记事本，在保存文件时，选择"ANSI“或"UTF-8”编码。
• 如果客户端和服务器使用"DHE“或"ECDHE”密码套件，了解服务器的私钥不足以解密数据。如果客户端和服务器同意使用这样的密码套件，而您仍然希望拦截数据，那么您必须进行主动攻击( 居中人)，在该攻击中，您在与客户端交谈时模拟服务器，在与服务器交谈时模拟客户端。这是一个更多的工作，Wireshark不会对你有多大的帮助。

只需创建一个扩展名为".pem“的文件，并尝试使用它。

根据此页面，私钥存储在PEM文件中，如您所述：

-----BEGIN RSA PRIVATE KEY----- 

[code in whatever format it may be]

-----END RSA PRIVATE KEY-----