La tua preoccupazione è malriposta sebbene tutto ciò che hai scritto fosse tecnicamente corretto. La parte difficile della comprensione di PKI è vedere come si ottiene ogni tipo di protezione.
Se un mittente desidera assicurarsi che un messaggio possa essere letto solo dal destinatario previsto, il mittente utilizza la chiave pubblica del destinatario. In questo modo, nessun altro può decifrare il messaggio poiché la chiave privata gratuita è segreta e il mittente ha acquisito riservatezza.
Se il mittente può anche fornire al destinatario con certezza che il messaggio è stato creato dal mittente specifico (non ripudio) e non è stato manomesso poiché il mittente lo ha creato (integrità) facendo un hash del messaggio, crittografando l'hash con la chiave privata del mittente e allegando l'hash crittografato al messaggio crittografato. Poiché la decrittazione dell'hash può essere eseguita con la chiave pubblica del mittente, il destinatario può decrittografarlo e confermare l'hash rispetto al messaggio. L'hash crittografato è chiamato firma digitale poiché lega il mittente al messaggio.
[NOTA: il messaggio e l'hash non sono crittografati con lo stesso o anche i relativi tasti. Il messaggio è crittografato con la chiave pubblica del destinatario mentre l'hash è crittografato con la chiave privata del mittente.]
Sia l'integrità che il non ripudio possono essere rafforzati utilizzando un server time-stamp. Si tratta di un passaggio meno noto ma molto prezioso in cui il mittente invia l'hash a un server trusted (in genere un servizio commerciale di terze parti) che risponde con l'hash e un timestamp crittografato con la sua chiave privata. Il mittente quindi cripta quella risposta e la invia come sua firma.
Con tutti questi passaggi, il destinatario sa:
- Nessuno tranne il mittente ha visto il contenuto;
- Solo il mittente potrebbe aver inviato il messaggio;
- Il messaggio non è cambiato da quando il mittente l'ha firmato
- Quando il mittente l'ha firmato.
Tutto ciò presuppone che sia il destinatario che il mittente abbiano mantenuto la riservatezza delle proprie chiavi private. Con questa premessa, il destinatario non può negare di aver inviato il messaggio e, se il timestamp, l'ha inviato all'ora indicata dal timestamp.