У меня есть базовое понимание того, как работает шифрование.
Насколько я знаю, это уровень открытия CCNA на курсах CISCO (наряду с несколькими другими вещами, такими как Стив Гибсон и Лео Лапорт « Безопасность сейчас » в различных эпизодах).
Мой вопрос (ы):
Не нарушит ли шифрование сетевую концепцию исходного назначения ip/mac и MAC-адреса в пакетах / кадрах?
Так как...
Очевидно, что любые "незашифрованные"(ключи) данные могут быть отправлены вместе с данными, но это нарушит безопасность, так как коммутаторы не смогут направлять данные и создавать свои таблицы MAC во внутренней сети.
Теперь я сделаю некоторые предположения о том, что я знаю. Или:
- Коммутаторы могут использовать то, что находится в инкапсулированном заголовке пакетов IP и MAC-адреса, наряду с данными, известными из предыдущих подключений, для дешифрования пакетов, инкапсулированных с MAC-адресами кадров источника и назначения.
- Маршрутизаторы могут использовать данные пакетов пакетов / предыдущих подключений для дешифрования пакетов, инкапсулированных с IP-адресами источника и назначения.
- Вся концепция шифрования в Интернете не работает (очевидно, не соответствует действительности)
- MAC-адреса источника и назначения отправляются незашифрованными для зашифрованных пакетов. (Если это так, значит ли это, что человек посередине может захватить все данные, записать их, а затем потратить столько времени, сколько потребуется, просто перебирая ключи для его расшифровки?)
Или иначе, мои предположения являются поддельными по какой-то причине (Почему они являются поддельными?).
Этот вопрос основан на теоретических знаниях, полученных в результате изучения этих курсов, поэтому, пожалуйста, вдавайтесь в подробности настолько, насколько вы абсолютно готовы, даже если вы думаете, что излагаете очевидное. Я спрашиваю это из чисто академических соображений / интенсивного любопытства, а не потому, что у меня есть практическая проблема.