Sto cercando di capire come funziona la crittografia.
La mia comprensione è che la chiave viene inviata con il testo cifrato. Se questo è vero, non capisco come un hacker non possa ottenere la chiave. Se non è vero, non capisco come il destinatario previsto possa ottenere la chiave di cui hanno bisogno per decrittografarlo.
Puoi spiegare per favore?
In nessuna crittografia sono a conoscenza della chiave segreta inviata insieme al testo cifrato. Nella crittografia simmetrica, entrambe le parti hanno bisogno della chiave, generalmente inviata fuori banda (a volte con l'uso della crittografia asimmetrica se c'è una chiave pubblica pubblicata). Nella crittografia asimmetrica, le chiavi pubbliche vengono pubblicate, ma i messaggi crittografati con esse non possono essere decifrati senza le chiavi private, che sono tenute da una parte. Ciascuna parte può utilizzare la chiave pubblica dell'altra parte per crittografare un messaggio, che il destinatario può decifrare con la propria chiave privata. (Si noti che in pratica, ad esempio SSL / TLS, la coppia di chiavi pubblica / privata viene utilizzata solo per stabilire una chiave monouso per un cifrario simmetrico, poiché i cifrari simmetrici tendono ad essere molto più veloci e più adatti per le situazioni di streaming) .
Se non esiste una chiave pubblica / privata per impostare una crittografia simmetrica, la chiave viene inviata fuori banda - letteralmente, viene inviata attraverso un altro mezzo che non è suscettibile all'intercettazione. Questo può essere letteralmente camminare una chiavetta USB su un altro computer o utilizzare un canale separato che è già crittografato o utilizzando una linea telefonica sicura per passare la chiave o qualsiasi altro metodo di trasporto di una chiave che sia sicura.
A volte una chiave segreta simmetrica che è stata usata per generare il testo cifrato viene inviata con un testo cifrato. In tal caso è spostato (crittografato) dalla chiave pubblica del destinatario. Il mittente deve fidarsi che questa chiave sia del destinatario, altrimenti il mittente potrebbe crittografare la chiave con la chiave pubblica di un avversario.
La chiave segreta si chiama una sessione o una chiave dati e di solito viene generata casualmente. Il ricevitore usa la sua chiave privata per unwrap (decifrare) la chiave dei dati, che a sua volta può essere usata per decifrare il messaggio. Questa chiave dati solitamente ha una relazione 1: 1 con il messaggio; non è usato per nessun altro messaggio.
Esistono tuttavia molti altri modi per stabilire chiavi di sessione o dati:
Bene, hai capito, ci sono alcune opzioni qui.
In realtà ci sono casi in cui la chiave segreta è stata inviata insieme al testo cifrato in chiaro. Dato che questo non offre la sicurezza qualsiasi , dovresti considerare questo tipo di protocolli completamente infranto.
Leggi altre domande sui tag cryptography