Alice se conecta al sitio de Bob a través de una conexión segura TLS (por ejemplo, se está transmitiendo HTTPS). Eve tiene plena capacidad de espionaje para todos los paquetes que se transmiten en la red.
¿Podría Eva descifrar la conexión segura TLS? Si ella no puede hacerlo, ¿por qué?
¡Gracias!
Considera que quieres enviar una carta a tu amigo. El contenido es secreto. Así que usaste una caja con una característica especial. Ambos tendrán un par de claves para bloquear y desbloquear la caja, que son Clave pública y Clave privada. El escenario es el cuadro que se puede bloquear utilizando la primera clave que es clave pública. Pero para abrir esa caja, necesita usar la segunda clave que es la clave privada.
Ahora, si desea enviar un mensaje a su amigo, puede solicitar su clave pública. Dará su clave pública. Su clave privada no es compartida con nadie. Cuando reciba la clave pública, pondrá su mensaje en esa casilla y la cerrará con la clave pública de su amigo. Si intentó abrir usando la casilla usando la misma clave pública, no funcionará debido a la función de seguridad de esa casilla. Enviarás la caja a tu amigo. Si alguien intentó espiar la caja, no puede. No es posible porque la clave privada no es conocida por nadie, excepto tu amigo. Y no pienses en romper la clave privada usando todas las combinaciones de teclas. El algoritmo utilizado para bloquear y desbloquear el mensaje es muy sólido y llevará millones de años desbloquearse si alguien intentó verificar usando todas las teclas. El intruso puede obtener dos datos: quién es el remitente y quién el que recibe. Toda la otra información está oculta en esa caja. Este es el escenario simple de cómo funciona TLS. Si su amigo desea responderle, solicitará su clave pública, bloqueará el mensaje con la clave y se la enviará. Cuando reciba el mensaje, lo desbloqueará con su clave privada.
Cuando está utilizando un sitio web que usa https, su información, incluida la url, la cadena de consulta, el contenido, el nombre de usuario y la contraseña se cifran utilizando la clave pública del receptor. Y las respuestas del sitio web están cifradas con su clave pública. Sus claves públicas y privadas son gestionadas por su navegador. Por lo tanto, el contenido que está enviando al sitio web solo lo descifra el servidor web y la respuesta de esa solicitud solo lo descifra su navegador. Nadie más en el mundo puede ver o editar ese contenido. Para obtener más información, puede criptografía de clave pública de Google.
Lea otras preguntas en las etiquetas cryptography encryption tls