Integrità dei dati in PKC

La tua preoccupazione è malriposta sebbene tutto ciò che hai scritto fosse tecnicamente corretto. La parte difficile della comprensione di PKI è vedere come si ottiene ogni tipo di protezione.

Se un mittente desidera assicurarsi che un messaggio possa essere letto solo dal destinatario previsto, il mittente utilizza la chiave pubblica del destinatario. In questo modo, nessun altro può decifrare il messaggio poiché la chiave privata gratuita è segreta e il mittente ha acquisito riservatezza.

Se il mittente può anche fornire al destinatario con certezza che il messaggio è stato creato dal mittente specifico (non ripudio) e non è stato manomesso poiché il mittente lo ha creato (integrità) facendo un hash del messaggio, crittografando l'hash con la chiave privata del mittente e allegando l'hash crittografato al messaggio crittografato. Poiché la decrittazione dell'hash può essere eseguita con la chiave pubblica del mittente, il destinatario può decrittografarlo e confermare l'hash rispetto al messaggio. L'hash crittografato è chiamato firma digitale poiché lega il mittente al messaggio.

[NOTA: il messaggio e l'hash non sono crittografati con lo stesso o anche i relativi tasti. Il messaggio è crittografato con la chiave pubblica del destinatario mentre l'hash è crittografato con la chiave privata del mittente.]

Sia l'integrità che il non ripudio possono essere rafforzati utilizzando un server time-stamp. Si tratta di un passaggio meno noto ma molto prezioso in cui il mittente invia l'hash a un server trusted (in genere un servizio commerciale di terze parti) che risponde con l'hash e un timestamp crittografato con la sua chiave privata. Il mittente quindi cripta quella risposta e la invia come sua firma.

Con tutti questi passaggi, il destinatario sa:

1. Nessuno tranne il mittente ha visto il contenuto;
2. Solo il mittente potrebbe aver inviato il messaggio;
3. Il messaggio non è cambiato da quando il mittente l'ha firmato
4. Quando il mittente l'ha firmato.

Tutto ciò presuppone che sia il destinatario che il mittente abbiano mantenuto la riservatezza delle proprie chiavi private. Con questa premessa, il destinatario non può negare di aver inviato il messaggio e, se il timestamp, l'ha inviato all'ora indicata dal timestamp.

Sì, chiunque può crittografare con una chiave pubblica, ma l'uso delle chiavi in questo caso non è per non ripudiare, cioè provare chi ha inviato, ma solo assicurandosi che solo un destinatario specifico possa decodificare e leggere il testo normale, cioè che qualsiasi intercettore del messaggio non può leggerlo. Questa è la parte riservata.

Per garantire che il destinatario possa fidarsi del mittente, il mittente deve in qualche modo firmare il file crittografato, cioè utilizzare un sistema per dimostrare al destinatario che una persona ha inviato il file e quel mittente può essere 'provato'. Nei sistemi a chiave pubblica ciò viene eseguito dal mittente che esegue l'hashing del file che hanno crittografato e quindi crittografa tale hash con la propria chiave privata. Il ricevitore utilizza quindi la chiave pubblica del firmatario / mittente per decrittografare l'hash crittografato e confrontarlo con l'hash generato dal file decrittografato e, poiché solo il mittente può aver creato quell'hash, il destinatario sa, senza dubbio, che il mittente era la persona che avevano detto di essere. Questa è la parte di integrità.