TLS è sicuro quando si verifica un'intercettazione completa sulla rete? [duplicare]

0

Alice si connette al sito di Bob tramite una connessione protetta TLS (ad esempio, viene trasmesso HTTPS). Eve ha piena capacità di intercettazione per tutti i pacchetti trasmessi sulla rete.

È possibile che Eve decodifichi la connessione protetta TLS? Se lei non è in grado di farlo, perché?

Grazie!

    
posta Brett 21.01.2013 - 01:03
fonte

1 risposta

3

Considera che vuoi inviare una lettera al tuo amico. Il contenuto è segreto Quindi hai usato una scatola con una caratteristica speciale. Entrambe avranno un paio di chiavi per bloccare e sbloccare la scatola che sono Public Key e Private Key. Lo scenario è che la scatola può essere bloccata usando la prima chiave che è la chiave pubblica. Ma per aprire quella casella devi usare la seconda chiave che è la chiave privata.

Ora, se vuoi inviare un messaggio al tuo amico puoi chiedere la sua chiave pubblica. Darà la sua chiave pubblica. La sua chiave privata non è condivisa con nessuno. Quando ricevi la chiave pubblica, metti il tuo messaggio in quella casella e blocca usando la chiave pubblica del tuo amico. Se hai provato ad aprire usando la casella usando la stessa chiave pubblica, non funzionerà a causa della funzionalità di sicurezza di quella casella. Spedirai la scatola al tuo amico. Se qualcuno ha cercato di origliare la scatola, non possono. Non è possibile perché la chiave privata non è nota a nessuno tranne al tuo amico. E non pensare di rompere la chiave privata usando tutte le combinazioni di tasti. L'algoritmo utilizzato per bloccare e sbloccare il messaggio è molto strong e ci vorranno milioni di anni per sbloccarsi se qualcuno ha provato a controllare usando tutte le chiavi. L'intercettatore può ottenere due informazioni, chi è il mittente e chi è il destinatario. Tutte le altre informazioni sono nascoste in quella casella. Questo è lo scenario semplice di Come funziona TLS. Se il tuo amico vuole rispondere a te, richiederà la tua chiave pubblica, bloccherà il messaggio usando la chiave, inviandolo a te. Quando ricevi il messaggio, lo sblocchi utilizzando la tua chiave privata.

Quando si utilizza un sito Web utilizzando https, le informazioni quali url, stringa di query, contenuto, nome utente, password vengono crittografate utilizzando la chiave pubblica dei destinatari. E le risposte del sito Web dal sito Web sono crittografate con la tua chiave pubblica. Le tue chiavi pubbliche e private sono gestite dal tuo browser. Il contenuto che invii al sito Web viene decifrato dal server Web e la risposta di tale richiesta viene decifrata dal browser. Nessun altro al mondo può visualizzare o modificare tali contenuti. Per ulteriori informazioni puoi Crittografia a chiave pubblica di Google

    
risposta data 21.01.2013 - 06:16
fonte

Leggi altre domande sui tag