Antes que nada un saludo a todos los usuarios del foro y a los que han hecho posible que exista

Me ha interesado la informatica desde bien pequeño, acabo de terminar un curso de administrador de redes y me estoy iniciando en el tema de la criptografía. He bajado un par de libros que quiero leerme.

Me gustaría que me ayudaseis en lo siguiente:

Yo tengo un servidor con un usuario y una contraseña. Y desde un cliente yo hago un login en el server sin ningun tipo de encriptacion en la pass. En este caso si alguien se interpone entre el cliente y servidor y me snifa los datos obtendria la pass, hasta aqui todo bien. Ahora utilizamos un tipo de encriptacion y los datos viajan cifrados. Para cifrar y descifrar la pass del login se necesitan unas claves. ¿Esas claves como se generan en cliente y servidor para que nadie las snife? Porque al fin y al cabo las claves de cifrado y descifrado las tienen que conocer las 2 maquinas y en algun momento se tienen que intercambiar, y si snifan esas claves ya... No hay nada que hacer. ¿Me equivoco?

Puede que os parezca un poca absurda la pregunta, pero es que no entiendo bien ese proceso

Unravel explicó de forma bastante sencilla como funciona el protocolo SSL en este hilo: http://foro.elhacker.net/criptografia/ssl_128_mitos_y_realidades_de_su_fortaleza-t53280.0.html

Básicamente es la solución a tu problema de captura de claves.