为什么加密不会破坏网络的工作方式?
Dma*_*tig 8 networking encryption wep wpa
我对加密的工作原理有一个非常基本的了解。
到目前为止,我的知识是关于CISCO课程的CCNA 发现级别的知识(以及其他一些内容,例如Steve Gibson和Leo Laporte在各个剧集中的“ Security Now ”)。
我的问题是(是):
加密不会破坏数据包/帧中源 ip/mac 目标和 MAC 地址的网络概念吗?
因为...
显然,任何“未加密”(密钥)数据都可以与数据一起发送,但这会破坏安全性,同时交换机无法在内部网络上引导数据并构建其 MAC 表。
现在我将对我所知道的做出一些假设。任何一个:
- 交换机可以使用数据包 IP 和 MAC 地址的封装标头中的内容,以及从先前连接中获知的数据,以对使用源帧和目标帧 MAC 地址封装的数据包进行解密。
- 路由器可以使用数据包/先前连接数据包中的内容来解密用源和目标 IP 地址封装的数据包。
- 互联网上的整个加密概念是行不通的(显然是不真实的)
- 对于加密数据包,源和目标 MACs/ip 以未加密方式发送。(如果是这种情况,这是否意味着中间人可以捕获所有数据,记录它,然后花费尽可能多的时间来暴力破解密钥以对其进行解密?)
否则,我的假设出于某种原因是虚假的(为什么它们是虚假的?)。
这个问题完全是从学习这些课程的理论知识中产生的,所以请尽可能多地详细说明你绝对愿意,即使你认为你在陈述显而易见的事情。我问这个纯粹是出于学术原因/强烈的好奇心,而不是因为我有实际问题。
进入可能不需要的细节:加密发生在传输层及更高层,正是出于您关心的原因。传输层是直接位于 IP 和其他寻址方案之上的层。这意味着这些协议所需的信息没有加密,因为数据属于较低层。
例如,TLS 及其前身 SSL 在传输层进行加密。这意味着唯一未加密的数据是 IP 标头。
同时,当您选择在您喜欢的电子邮件程序中加密电子邮件时,它只会加密实际的电子邮件消息,而 IP、TCP 和 SMTP 标头都将不加密。反过来,此消息可能会通过 TLS 连接传输。TLS 然后将加密 TCP 和 SMTP 部分,有效地加密邮件正文两次。未加密的 IP 标头足以将其从您的计算机发送到电子邮件服务器。然后电子邮件服务器将解密 TLS,使其能够看到这是一条 TCP SMTP 消息。然后它会将其提供给 SMTP 程序,该程序将能够将其发送到正确的收件箱。到达那里后,用户的电子邮件阅读器将获得解密邮件正文所需的信息。
| 归档时间: |
|
| 查看次数: |
2441 次 |
| 最近记录: |