Как теоретически возможна установка зашифрованного канала?

Question

[Octet]

Предоположим, что в моей стране заблокирован некоторый интернет ресурс, то есть на запрос к провайдеру предоставить содержимое по данному адресу тот его не передает. При этом если я подключусь к какому нибудь Тору, то между мной и прокси серверами произойдет подключение, при котором, насколько мне известно, мы обменяемся ключами для расшифровки траффика, который передается оттуда сюда.

Вопрос: если ключ еще не передан, то при первичном обмене ключами наш траффик еще не защищен от провайдера (в том чисел, как я понимаю, и передаваемые ключи), то есть ключи видны провайдеру при нашем первичном взаимодейтсвии и он потенциально может их использовать для расшифровки траффика?

Answer 1

[Армянское Радио]

Если удаленный ресурс работает по HTTPS, совершенно не важно сколько скомпромитированных прокси находится на пути от вас к узлу - HTTPS гарантирует защиту от MitM, при условии, что вы не делаете глупостей (не устанавливаете левые сертификаты и проверяете на валидность сертификаты сайтов, с которыми работаете.

В случае с HTTP могут произойти все неприятности, но какой здравомыслящий ресурс в 2020х использует HTTP?

Answer 2

[nApoBo3]

Это не совсем так работает. При симметричном шифровании да, вы должны обменяться ключами через доверенную среду. При не симметричном шифровании, есть открытый ключ и закрытый ключ, один из них шифрует данные, другой расшифровывает. Например, вы публикуете ключ шифрования, кто угодно может зашифровать данные, но расшифровать обратно можете только вы. Если я передам вам по открытым каналам шифрующий ключ, то вы можете быть уверены, что расшифровать ваше сообщение сможет только то, кто вам этот ключ передал( при сохранении тайны закрытого ключа ).
Здесь может быть реализована mitm атака, когда вам передает ключ не конечный получатель, а промежуточный. Для таких случаев вводят доверенную третью сторону, доверие которой устанавливается "предварительно".

Comments

[Octet]

очень информативно. Где можно прочитать об этом еще в +/- популярном изложении для структурирования?

[shurshur]

Octet, для защищённого соединения по открытым недоверенным каналам используют методы типа протокола Диффи-Хелмана. Вот тут есть пример типичного объяснения: https://tproger.ru/translations/diffie-hellman-key...

Answer 3

[CityCat4]

то есть ключи видны провайдеру при нашем первичном взаимодейтсвии

Нет.
Гуглите "асимметричная криптография". Она как раз и придумана для установления соединения по прослушиваемому каналу. В лоб в настоящий момент сломать https невозможно, поэтому и идут в ход всяческие хитрости с установкой госсертификатов :)
Но с тором пример неудачный - само по себе использование тора оно уже маркирует Вас как человека, за которым стоит последить...