Estoy tratando de entender cómo funciona el cifrado.
Entiendo que la clave se envía con el texto cifrado. Si esto es cierto, no entiendo cómo un atacante no pudo obtener la clave. Si no es cierto, no entiendo cómo el destinatario deseado podría obtener la clave que necesitan para descifrarla.
¿Puede por favor explicar?
En ningún cifrado que conozco es la clave secreta enviada junto con el texto cifrado. En el cifrado simétrico, ambas partes necesitan la clave; generalmente se envía fuera de banda (a veces con el uso del cifrado asimétrico si hay una clave pública publicada). En el cifrado asimétrico, las claves públicas se publican, pero los mensajes cifrados con ellas no se pueden descifrar sin las claves privadas, que se guardan por un lado. Cada lado puede usar la clave pública de la otra parte para cifrar un mensaje, que el receptor puede descifrar con su propia clave privada. (Tenga en cuenta que en la práctica, por ejemplo, SSL / TLS, el par de claves pública / privada solo se usa para establecer una clave de un solo uso para un cifrado simétrico, ya que los cifrados simétricos tienden a ser mucho más rápidos y más adecuados para situaciones de transmisión) .
Si no hay una clave pública / privada para configurar un cifrado simétrico, la clave se envía fuera de banda; literalmente, se envía a través de otro medio que no es susceptible de interceptación. Esto puede ser, literalmente, pasar una memoria USB a una computadora diferente o usar un canal separado que ya está cifrado o usar una línea telefónica segura para transferir la clave o cualquier otro método de transporte de una clave que sea seguro.
Algunas veces una clave secreta simétrica que se utilizó para generar el texto cifrado se envía con un texto cifrado. En ese caso, está envuelto (encriptado) por la clave pública del receptor. El remitente debe confiar en que esta clave es del receptor, de lo contrario, el remitente puede estar cifrando la clave con la clave pública de un adversario.
La clave secreta se denomina clave de sesión o de datos y generalmente se genera aleatoriamente. El receptor utiliza su clave privada para desenvolver (descifrar) la clave de datos, que a su vez puede usarse para descifrar el mensaje. Esta clave de datos generalmente tiene una relación 1: 1 con el mensaje; no se utiliza para ningún otro mensaje.
Sin embargo, hay muchas otras formas de establecer claves de sesión o de datos:
Bueno, entiendes el punto, hay algunas opciones aquí.
En realidad, hay casos en que la clave secreta se envió junto con el texto cifrado en claro. Como esto no ofrece ninguna seguridad , debe tener en cuenta que este tipo de protocolos está completamente roto.
Lea otras preguntas en las etiquetas cryptography