¿Cómo puede ser segura una conexión, si alguien la observa desde el principio? [duplicar]

Una conexión puede ser segura usando criptografía asimétrica, incluso si alguien la observa desde el principio.

¿Por qué?

La criptografía asimétrica es una clase de algoritmos criptográficos que requiere dos claves separadas, una de las cuales es secreta y la otra es pública.

La clave pública se utiliza para cifrar texto sin formato o para verificar una firma digital; mientras que la clave privada se utiliza para descifrar texto cifrado o para crear una firma digital. El término "asimétrico" se deriva del uso de diferentes claves para realizar estas funciones opuestas, cada una inversa de la otra, en contraste con la criptografía convencional ("simétrica") que se basa en la misma clave para realizar ambas.

Entonces, si el atacante roba la clave pública, no podrá descifrar el texto cifrado, porque no tiene la clave privada, a la que nadie más debería tener acceso.

Según lo señalado por @Ullrich, puede encontrar información más útil en ¿Cómo funciona SSL / ¿Trabajo con TLS? .

Otro buen artículo: ¿Cómo es posible que las personas que observan que se está estableciendo una conexión HTTPS no sabrían cómo descifrarla?

La criptografía asimétrica no es la única forma de establecer una conexión segura, incluso cuando un intruso está monitoreando la conexión. También puede utilizar una técnica como intercambio de claves Diffie-Hellman para acordar un cifrado simétrico compartido clave sin haber intercambiado suficiente información para que un intruso pueda descubrir qué es esa clave.

Tenga en cuenta que, a diferencia del cripto asimétrico (donde las claves públicas pueden intercambiarse fuera de banda o verificarse su propiedad), el intercambio de claves DH es vulnerable a un atacante activo que puede realizar un ataque de hombre en el medio . Por otro lado, el intercambio de claves DH se puede realizar entre dos participantes, sin necesidad de ningún tipo de contacto previo, incluso indirecto.