如何解密使用Diffie Hellman加密的SSH .pcap文件。具有公钥和私钥。

我们正在通过Wireshark进行尝试，但是没有运气。

临时Diffie-Hellman(TLS的DHE密码套件)的好处之一是，它提供了完美的前向保密性。这意味着即使有一天攻击者获得了用于认证服务器(可能还有客户端)的专用DSA key ，她也将无法返回过去解密的任何 session 并对其进行解密。

换句话说，除非您记录了 secret session key ，否则您无法解密这些捕获。之后没有办法将其恢复。

这与RSA密码套件不同，在RSA密码套件中，服务器私钥的知识使人们可以解密 session 。