Bardzo dobrze rozumiem, jak działa szyfrowanie.
Mam do tej pory wiedzę na temat poziomu odkrywania CCNA na kursach CISCO (wraz z kilkoma innymi rzeczami, takimi jak Steve Gibson i Leo Laporte w „ Security Now ” w różnych odcinkach).
Moje pytanie (pytania) brzmi:
Czy szyfrowanie nie złamałoby koncepcji sieci źródłowego adresu IP / MAC i adresu MAC w pakietach / ramkach?
Ponieważ...
Oczywiście dane „klucze odszyfrowujące” (klucze) mogą być przesyłane z danymi, ale to zepsuje bezpieczeństwo, a przełączniki nie będą w stanie skierować danych i zbudować swoich tabel MAC w sieci wewnętrznej.
Teraz poczynię pewne założenia dotyczące tego, co wiem. Zarówno:
- Przełączniki mogą korzystać z zawartości nagłówka w hermetyzowanym adresie IP i MAC, a także danych znanych z wcześniejszych połączeń, aby odszyfrować pakiety zamknięte w adresie MAC ramki źródłowej i docelowej.
- Routery mogą korzystać z danych zawartych w danych pakietów / wcześniejszych połączeń, aby odszyfrować pakiety zamknięte w źródłowym i docelowym adresie IP.
- Cała koncepcja szyfrowania w Internecie jest niewykonalna (oczywiście nieprawdziwa)
- źródłowe i docelowe adresy MAC / ip są wysyłane niezaszyfrowane dla zaszyfrowanych pakietów. (Jeśli tak jest, czy to oznacza, że człowiek w środku może przechwycić wszystkie dane, nagrać je, a następnie spędzić tyle czasu, ile zechce brutalnie wymuszając klucze, aby je odszyfrować?)
Albo też moje założenia są fałszywe z jakiegoś powodu (dlaczego są fałszywe?).
To pytanie zrodziło się z całkowicie teoretycznej wiedzy związanej z nauką tych kursów, więc proszę podać tyle szczegółów, na ile jesteś absolutnie chętny, nawet jeśli myślisz, że mówisz coś oczywistego. Pytam o to z czysto akademickich powodów / intensywnej ciekawości, nie dlatego, że mam praktyczny problem.