¿Es posible descifrar datos HTTPS usando una clave pública?

Obviamente no.

Debe necesitar una clave privada para descifrar un mensaje cifrado. Una clave pública está disponible para todos como su nombre lo indica: Público. Mientras que una clave privada no está disponible para público / todos. La clave privada debe permanecer confidencial para su respectivo propietario.

Ambas claves están relacionadas matemáticamente. Cada vez que un mensaje se cifra con una clave pública, se descifrará solo con su clave privada correspondiente.

Por ejemplo, si Robin quiere enviar datos / mensajes confidenciales a Jack. Encriptará el mensaje con la clave pública de Jack. Ahora, solo Jack tiene la capacidad de descifrar el mensaje cifrado en su forma original utilizando su clave privada.

Como solo Jack tiene acceso a su clave privada, es posible que solo Jack pueda descifrar el mensaje cifrado. En caso de que alguien más obtenga el mensaje cifrado, permanecerá confidencial ya que no tiene la clave privada.

Puede obtener más información sobre el cifrado aquí

¿Qué es el cifrado y por qué lo necesita?

CifradodescifradoHTTPSSeguridad informática

Related Content

¿Cuál es el vínculo entre el cifrado y el delito cibernético?

¿Qué tan seguro es Java?

¿HTTPS con el error Heartbleed es aún más seguro que HTTP?

¿Podemos evitar por completo las amenazas de seguridad?

¿Cuáles son algunas herramientas de línea de comandos de Linux que todo investigador de seguridad informática debe saber?

¿Cuál es una mejor especialización proporcionada por IBM, la computación en la nube o la seguridad cibernética?

Cómo hacer que la página de autenticación web vuelva a aparecer para un WiFi público

Obviamente no.

La clave pública está destinada a hacerse pública y accesible para cualquier persona. Piénselo si alguien pudiera usar esta clave pública para descifrar el tráfico https, entonces no habrá seguridad de canal.

Un resumen rápido de PKC antes de responder a su pregunta https.

La clave privada en el par de claves debe mantenerse privada. La clave pública suele estar disponible en el certificado .

Esta es la criptografía de clave de asimetría (también conocida como PKC) y, por lo tanto, es diferente de la criptografía de clave simétrica.

En PKC tradicional, si alguien quiere enviarte un mensaje cifrado, entonces encripta el mensaje con tu clave pública.

Utilizará su clave privada para descifrar el mensaje cifrado.

Del mismo modo, puede usar la clave pública del destinatario para cifrar el mensaje que desea enviar a ese destinatario.

Crypto en HTTPS se hace un poco diferente.

PKC se utiliza para establecer primero una clave de sesión. Esta clave de sesión compartida se usa para cifrar y descifrar los datos a través de https. Esta clave de sesión se usa por razones de eficiencia, ya que la PKI es muy costosa computacionalmente.

Esta clave de sesión se genera para cada sesión https, por lo que no se puede usar para otra sesión https. Por lo tanto, también se evitan las repeticiones del tráfico.

Solo para dar una respuesta más completa, uno usa la clave privada para “firmar” un mensaje. La firma digital puede dar no repudio

Raj Gopalakrishna

Necesita una clave privada para descifrarla.

Las sesiones HTTPS se basan en TLS y un esquema de criptografía asimétrica.

Una clave pública para cifrar el mensaje (normalmente RSA) y una clave privada para descifrarlo (generalmente AES).

Aparte de eso, también puede tener una infraestructura PKI.

John Pence

Esto es simple. NO

Lo único que puede hacer con la clave pública del servidor es verificar su firma para que sepa con quién habla.

Mattia Campagnano

En el contexto de la criptografía de clave asimétrica, todo lo que se cifra con una clave pública solo se puede descifrar con la clave privada.

Esta característica hace que el uso de https sea más seguro, lo que mantiene la integridad de la comunicación, ya que solo el servidor legítimo que tiene la clave privada puede descifrarla.

¡¡¡Por tanto, la respuesta es no!!!

Dan Cvrcek

¿Qué es el cifrado? Definición completa de cifrado para principiantes.

Mattia Campagnano

More Interesting

¿Por qué Google no tiene una opción para cifrar correos electrónicos?

¿Qué medidas de seguridad se requieren para una aplicación de software empresarial?

¿Qué sistema operativo es seguro y confiable?

Si quería seguir una carrera en ciberseguridad, ¿necesito saber cómo hackear computadoras personales o algo completamente diferente para demostrar que no voy a abusar de mi posición?

¿Por qué tantos ataques cibernéticos apuntan a Ucrania?

¿Qué tan segura es la base de datos Aadhaar del gobierno indio? ¿Son lo suficientemente seguros como para protegerlos de la NSA y los hackers chinos? ¿Qué medidas ha tomado el gobierno para protegerlo?

Cómo cambiar la contraseña del BIOS en mi computadora

¿Cuáles son las mayores vulnerabilidades encontradas en los proyectos de código abierto que no sean Heartbleed?

¿Es seguro deshabilitar la protección CSRF en un área solo de administrador en una aplicación Django?

¿Cómo pueden los hackers hackear tu computadora?

Abrí un enlace de malware en Facebook. Mi pantalla mostraba una ventana de Microsoft sugiriendo que llamara al centro de soporte. Compartí mi pantalla con una persona en la otra línea. Él me colgó. ¿Es segura mi computadora? ¿Qué tengo que hacer?

¿Cómo es la carrera profesional de la seguridad de la información?

¿1Password agregará una opción para eliminar el llavero / bóveda después de X intentos fallidos?

¿Por qué necesitamos un código del lado del cliente?

¿Quién está hackeando a los piratas informáticos?

Web Analytics