¿Cómo funciona PKI para el lado del cliente?

0

Cuando envío esta pregunta como una solicitud al servidor de yahoo, la información en la solicitud se cifrará con la clave pública de yahoo (que está disponible para todos). Entonces la información llegará al servidor. Allí será descifrado con la clave privada del servidor de yahoo. ¿El servidor de Yahoo me enviará una respuesta?
Después de cifrarlo con su clave privada?!? ¿Entonces puedo descifrar con su clave pública? No entiendo
ese bit ... no es correcto ... ¿Cómo cifrará el servidor su respuesta y cómo lo descifraré?

ACTUALIZAR

Algunas aclaraciones:

Obtengo la clave pública de yahoo, cifro un mensaje y le envío la información a yahoo. Yahoo descifra
La información con su clave privada (esta es la parte que entiendo). Desde la etapa de respuesta de Yahoo ..
¿lo que pasa? ¿Cómo encripta su información para que el lado del cliente sepa cómo descifrarla?

    
pregunta Kratos 05.05.2015 - 17:00
fuente

4 respuestas

2

Eso no es exactamente lo que sucede. Como el cifrado de clave pública / privada es más caro que el cifrado simétrico, su uso es mínimo. Durante el protocolo de enlace SSL, el cliente y el servidor acuerdan una clave simétrica compartida que utilizan para el cifrado masivo. El resto de la comunicación se produce utilizando esta clave simétrica. Esta clave simétrica se rota de forma regular para reducir las posibilidades de que un observador del flujo de comunicación lo adivine.     

respondido por el Neil Smithline 05.05.2015 - 17:25
fuente
0

No se está conectando a sitios web públicos con un certificado propio. El servidor tiene un par de claves en su certificado. Por lo tanto, yahoo no puede identificarte; pero puedes identificar a yahoo. La configuración de un enlace cifrado en realidad no está relacionada con los certificados.

Una forma simplificada de pensar en SSL es: 1) fase de identificación (certificados), luego 2) negociación de clave (es decir, protocolo Diffie Hellman), luego 3) conversación cifrada.

Diffie Hellman es una forma en que dos partes pueden intercambiar información en vista de todo el mundo, lo que hace que acepten una clave secreta que nadie más puede descubrir. Es simplemente el cifrado simétrico normal con esa clave después de eso.

    
respondido por el Rob 05.05.2015 - 17:24
fuente
0

Tu pregunta es:

  

¿Cómo una única clave pública en el servidor permite que los mensajes sean privados y seguros, sin un certificado HTTPS en el cliente?

Buena pregunta. La respuesta está en el hecho matemático de que es fácil elevar un número a un exponente, pero es difícil factorizar un número grande. Debe comprender los exponentes y aceptar el hecho de que se trata de matemáticas, y se necesita una lista muy particular de pasos para que esto suceda.

El nombre de este intercambio de exponentes y números primos se denomina Diffie Hellman Key Exchange.

Vea el artículo de Wikipedia a continuación para una explicación gráfica: enlace

    
respondido por el random65537 05.05.2015 - 17:39
fuente
0

Nadie más lo ha hecho explícito de manera simple, así que lo haré:

1: mira el certificado dado por yahoo y confirma que coincide con el dominio.

2: Realiza un intercambio de claves que se AUTENCITA utilizando ese par de llaves, por ejemplo, se puede realizar mediante la firma de parámetros de intercambio de claves. Esto confirma que realmente estás hablando con Yahoo y establece una clave secreta compartida.

3: gracias a los algoritmos de intercambio seguro de claves, ahora sabes que compartes una clave secreta con Yahoo .

Esta es la parte crucial, ya que rechazarías las conexiones que no van a Yahoo, pueden saber que el punto final de SSL que ven quiere conectarse a ellas (ignoro sslstrip ahora por simplicidad) ya que mantienen la conexión viva. y así han confirmado que están hablando con Yahoo según lo previsto.

Por lo tanto, cuando envía su solicitud encriptada con su clave compartida a Yahoo, ellos saben que proviene de un usuario regular (aún asumiendo que no es sslstrip).

Y cuando envían su respuesta de nuevo cifrada con la clave compartida, también saben que el mismo usuario solo podrá leerla.

Porque nadie más conoce el resultado de ese intercambio de claves anterior.

    
respondido por el Natanael 06.05.2015 - 01:45
fuente

Lea otras preguntas en las etiquetas