Eu tenho um entendimento muito básico de como a criptografia funciona.
Meu conhecimento é o do nível de descoberta do CCNA nos cursos da CISCO (juntamente com algumas outras coisas, como Steve Gibson e Leo Laporte em " Security Now " em vários episódios).
Minha (s) pergunta (s) é (são):
A criptografia não quebraria o conceito de rede do destino IP / Mac de origem e do endereço MAC em pacotes / quadros?
Porque...
Obviamente, quaisquer dados de "descriptografia" (chaves) poderiam ser enviados com os dados, mas isso prejudicaria a segurança, além de os switches serem incapazes de direcionar dados e criar suas tabelas MAC em uma rede interna.
Agora vou fazer algumas suposições sobre o que eu sei. Ou:
- Os comutadores podem usar o conteúdo do cabeçalho encapsulado do endereço IP e MAC dos pacotes, juntamente com os dados conhecidos das conexões anteriores para descriptografar os pacotes encapsulados com o endereço MAC dos quadros de origem e de destino.
- Os roteadores podem usar o conteúdo dos pacotes / conexões anteriores para descriptografar os pacotes encapsulados com os endereços IP de origem e de destino.
- Todo o conceito de criptografia na internet é impraticável (obviamente falso)
- os MACs / ip de origem e de destino são enviados sem criptografia para pacotes criptografados. (Se for esse o caso, isso significa que um homem do meio pode capturar todos os dados, registrá-los e passar o tempo que for necessário para forçar as chaves a descriptografá-los?)
Ou então, minhas suposições são falsas por algum motivo (por que são falsas?).
Esta questão nasce de um conhecimento inteiramente teórico da aprendizagem desses cursos; portanto, entre em tantos detalhes quanto você desejar, mesmo se você estiver pensando que está afirmando o óbvio. Estou perguntando isso por razões puramente acadêmicas / intensa curiosidade, não porque eu tenha um problema prático.