Utilizzo della chiave pubblica primaria per verificare il messaggio firmato dalla sottochiave

Devi fornire la sottochiave pubblica al destinatario affinché possa convalidare qualsiasi cosa firmata con la corrispondente sottochiave privata.

La chiave master ha uno scopo un po 'analogo a un'autorità di certificazione. Rappresenta la tua autorità per benedire tutte le tue sottochiavi personali come chiavi valide che sono state emesse da te. Ma proprio come avere un certificato di origine non significa che puoi usare TLS per comunicare con qualsiasi server casuale a cui è stata emessa una chiave pubblica - hai ancora bisogno della chiave pubblica di quel server (che viene consegnata sul certificato.)

La firma digitale è equivalente alla firma autografa in cui è assicurata l'autenticità della persona (la firma digitale è l'equivalente virtuale di una firma scritta). Funziona come spiegato di seguito:

1. Ilfirmatariocreaunriassuntodelmessaggio,unasortadidigitaleimprontadigitale.Seilmessaggio/contenutocambia,ancheildigestlofaràcambiamento.
2. Signerquindicrittografaildigestconlasuachiaveprivata.Ilcriptatodigestèchiamatofirmadigitale.
3. IldigestcrittografatovieneinviatoaVerifierinsiemealmessaggio.
4. QuandoVerifierriceveilmessaggio,decrittografaildigestutilizzandoChiavepubblicadelfirmatario.
5. Verifierquindicreaundigestdelmessaggioutilizzandolostessofunzioneutilizzatadalfirmatario.
6. VerifierconfrontaildigestchehacreatoconquelloFirmatariocrittografato.Seidigestcorrispondono,alloraVerifierpuòesseresicurocheilmessaggiofirmatoprovengaeffettivamentedaSigner.Seessinoncorrispondono,quindiilmessaggioèstatomodificatoomenodaSigner.

Staiparlandodiquestefonti: link

link