James Ellis di GCHQ ha inventato un esempio a penna e matita di crittografia a chiave pubblica, qualcosa che ha definito "crittografia non privata". Lo ha inteso come illustrazione di un sistema a chiave pubblica.
L'essenza del suo sistema è qualcosa del genere: si inizia creando una serie di enigmi brevi, ognuno con una soluzione unica, che potrebbe essere per scopi pratici equazioni matematiche. Per ognuno di questi indovinelli crei una chiave di crittografia. L'intenzione è che la soluzione all'enigma sia l'ID della chiave. L'elenco completo di (indovinello [cioè ID chiave] / chiave di crittografia) è pubblicato in qualche posto pubblico.
Quando qualcuno vuole mandarti un messaggio segreto, ne sceglie una a caso. Risolvono l'enigma, per ottenere l'ID della chiave. Possono quindi crittografare il messaggio che vogliono solo che tu veda, utilizzando la chiave che hanno scelto dall'elenco. Per poter decodificare il messaggio, annotano l'ID della chiave da qualche parte in chiaro nella testata.
La segretezza di questo sistema dipende dal numero di enigmi e dal tempo necessario per risolverli per l'ID della chiave (un utente malintenzionato con tutti gli ID chiave può semplicemente cercare la chiave). Ad esempio, se hai 10.000 coppie e ogni indovinello richiede un giorno per risolverlo, dovrebbe durare circa 30 anni contro un singolo attaccante.
References:
- link
- Steven Levy: Crypto: segretezza e privacy nella nuova guerra di codice