【技术实现步骤摘要】
对加密数据的解密方法及装置、电子设备、存储介质
[0001]本申请涉及信息安全
,特别涉及一种对加密数据的解密方法及装置、电子设备、计算机可读存储介质。
技术介绍
[0002]TLS(Transport Layer Security,安全传输层协议)是一种安全协议,用于加密网络通信双方交换的数据信息,保证两个应用间通信的保密性和可靠性,避免通信流量以明文方式在网络中传输,使客户端与服务器应用之间的通信不被攻击者窃听。
[0003]恶意软件也会采用TLS协议对自身的流量进行加密保护,导致分析工具无法察看样本产生的流量。目前大多数支持TLS/HTTPS流量解密的工具,都是基于TLS/HTTPS代理的中间人攻击模式。由于不同样本访问的目标域名不同,为了实现不同HTTPS连接的解密,中间人代理需要根据访问的目标域名动态签发伪造证书,而为了让签发的伪造证书通过客户端的验证,还需要在分析系统中预置用于签发伪造证书的根证书。整个过程对分析系统环境、网络连接过程都有较大的干扰。此外,如果样本采用证书锁定技术,伪造的证书无法通过...
【技术保护点】
【技术特征摘要】
1.一种对加密数据的解密方法,其特征在于,包括:当检测到安全服务进程调用会话密钥生成接口时,提取所述安全服务进程生成的主密钥和所述主密钥对应的解密密钥;根据所述主密钥对应的会话标识,获取所述会话标识对应的会话加密数据;根据所述主密钥对应的解密密钥,对所述会话加密数据进行解密。2.根据权利要求1所述的方法,其特征在于,还包括:在所述会话标识对应的会话结束时,销毁所述主密钥以及所述主密钥对应的解密密钥。3.根据权利要求1所述的方法,其特征在于,所述主密钥是所述会话加密数据的加密密钥,所述解密密钥是对所述会话加密数据进行解密的密钥。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:提取与所述主密钥关联的握手随机数;所述根据所述主密钥对应的会话标识,获取所述会话标识对应的会话加密数据,包括:根据所述握手随机数,确定与所述握手随机数匹配的会话标识;根据所述会话标识,获取所述会话标识对应的会话加密数据。5.根据权利要求1所述的方法,其特征在于,在所述提取所述安全服务进程生成的主密钥和所述主密钥对应的解密密钥之前,所述方法还包括:通过指定进程向服务端发起加密通信请求;响应于所述服务端基于所述加密通信请求返回的信息协商结果,通过所述安全服务进程调用所述会话密钥生成接口生成所述主密钥和解密密钥,并与所述服务端进行加密握手。6.根据权利要求5所述的方法,其特征在于,所述通过指定进程向服务端发起加密通信请求,包括:通过指定进程向服务端发起包含第一随机数的加密通信请求。7.根据权利要求6所述的方法,其特征在于,响应于所述服务端基于所述加密通信请求返回的信息协商结果,通过所述安全服务进程调用所述会话密钥生成接口生成所述主密钥和解密密钥,包括:接收服务端响应所述加密通信请求返回的包含第二随机数的信息协商结果和证书;在所述证书验证通过后,...
【专利技术属性】
技术研发人员:杨鑫,应凌云,刘璐,
申请(专利权)人:网神信息技术北京股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。