我对加密的工作原理有非常基本的了解。
据我了解,只要是,CCNA发现水平的CISCO课程(以及一些其他的东西,如史蒂夫·吉布森和利奥·拉波特的“ 安全现在 ”在各种各样的情节)。
我的问题是:
加密会不会破坏数据包/帧中源IP / MAC目标和MAC地址的网络概念?
因为...
显然,任何“未加密”(密钥)数据都可以与数据一起发送,但这会破坏安全性,同时交换机也无法在内部网络上定向数据并建立其MAC表。
现在,我将对我所知道的做一些假设。要么:
- 交换机可以使用数据包IP和MAC地址的已封装报头中的内容,以及从先前连接中获知的数据,对使用源帧和目标帧MAC地址封装的数据包进行解密。
- 路由器可以使用数据包/先前连接数据包数据中的内容来解密使用源IP地址和目标IP地址封装的数据包。
- 互联网上的整个加密概念是行不通的(显然是不正确的)
- 对于加密的数据包,未加密地发送源和目标MAC / ip。(如果是这种情况,这是否意味着中间人可以捕获所有数据,将其记录下来,然后花费尽可能多的时间(蛮横地强迫密钥对其进行解密)?)
否则,我的假设出于某种原因是虚假的(为什么它们是虚假的?)。
这个问题来自学习这些课程的全部理论知识,因此,即使您认为自己说的是显而易见的内容,也请尽可能地进行详细介绍。我问这纯粹是出于学术原因/强烈的好奇心,而不是因为我有实际问题。