Nello schema di crittografia asimmetrico puoi ottenere due cose:
- riservatezza dei messaggi: questo viene fatto usando la chiave pubblica di qualcuno per crittografare un messaggio. Solo il proprietario della chiave privata può decodificare il messaggio
- autenticazione dei messaggi: questo viene fatto usando la tua chiave privata per firmare un messaggio. Chiunque abbia la chiave pubblica può verificare la firma del messaggio.
Tuttavia, questo problema è ostacolato dal fatto che ottenere la giusta chiave pubblica sia in qualche modo difficile. Se qualcuno dovesse attaccare il canale di comunicazione attraverso il quale si passa la chiave, si potrebbe essere ingannati nel pensare che la chiave del possessore sia la chiave del destinatario. Quindi, per ottenere l'autenticazione, è necessario verificare prima la chiave pubblica.
Questo di solito viene fatto attraverso la "rete di fiducia". Se non riesci a prendere la chiave di mano in mano, cerchi qualcuno di cui ti fidi (e che abbia una chiave fidata) che possa garantire il tuo destinatario. Se quella terza persona ha già una chiave per il tuo destinatario di cui si fida, può firmarla per te. In questo modo, puoi valutare che la chiave è quella giusta verificando la tua firma di terza persona. Per transitività hai una chiave fidata per il tuo nuovo destinatario.
Nel tuo caso particolare: se invii la tua chiave pubblica nell'e-mail, il destinatario non avrà modo di verificare che tu sia chi dichiari di essere. Per quello che sa, potresti essere un attaccante che prova a impersonare qualcun altro ea forgiare coppie di chiavi.