Quel video è fuorviante su più fronti. Quello che stai vedendo è in realtà uno scambio di chiavi Diffie-Hellman in corso. La cosiddetta "chiave privata" non è in realtà una chiave privata nel senso di PKI. La pallina da tennis rappresenta un messaggio crittografato e quando decrittografato contiene ciò che etichettano come "chiave privata" ma dovrebbe essere etichettato come "chiave segreta". I blocchi rappresentano un messaggio crittografato con una chiave pubblica e le mani guantate di gomma hanno chiavi (senza etichetta) che sbloccano quei lucchetti che rappresentano la chiave privata true .
Nei sistemi a chiave pubblica / privata come RSA, ci sono due chiavi: la chiave pubblica e la chiave privata. Ogni chiave è rappresentata da un numero. Tuttavia, a causa di vari concetti matematici relativi ai numeri primi, alla loro scarsità e all'estrema difficoltà di determinare il modo in cui calcolare i grandi numeri composti da numeri primi, una persona può detenere la chiave privata (e NON ESPORRE mai pubblicamente) mentre consente alla chiave pubblica di essere distribuiti liberamente come vogliono.
La crittografia fondamentale della chiave pubblica / privata è di proprietà dell'asimmetria. Solo la chiave privata può decodificare le informazioni crittografate dalla chiave pubblica. Dato che la chiave pubblica è nota a tutti, questo significa che chiunque può CITTADINARE un messaggio destinato al titolare della chiave privata. Tuttavia, solo il titolare della chiave privata può decrittografarlo.
Inoltre, la chiave crittografica pubblica / privata ha anche la proprietà che il titolare della chiave PRIVATA può firmare un messaggio. Potresti vedere molte domande che chiedono se è possibile "cifrare con la chiave privata". "Encrypt" non è la parola giusta perché la riservatezza del messaggio non può essere garantita. Invece, il termine "segno" è usato e ha un significato molto specifico: solo la chiave pubblica può verificare la firma. Ciò significa che un detentore di una chiave privata non può pretendere di non aver creato il messaggio. Questo è noto come non ripudio ed è importante quando si assicura che un messaggio non sia stato alterato.
Se volevi realizzare un video che discutesse i fondamenti della crittografia a chiave pubblica / privata usando gli stessi oggetti di scena del video, allora dovresti fare quanto segue:
- Distribuisci copie del blocco a chiunque chieda
- Di 'loro di inserire un messaggio nella pallina da tennis e bloccarlo e inviarlo a te
- Puoi quindi sbloccare il lucchetto sulla pallina da tennis
L'analogia è debole, tuttavia, perché le serrature possono essere selezionate, aperte e decodificate. Le chiavi private possono essere "raccolte", ma potrebbero richiedere decine di migliaia di anni di tempo di elaborazione per farlo, fuori dalla portata di ... tutti?
EDIT: Devo dire che Diffie-Hellman è molto importante come meccanismo per distribuire quelle che vengono chiamate chiavi "simmetriche". A causa delle loro proprietà asimmetriche, le chiavi pubbliche possono essere distribuite liberamente in chiaro senza problemi. Tuttavia, poiché una chiave simmetrica viene utilizzata sia per la crittografia che per la decrittografia, non è possibile semplicemente urlarli attraverso la stanza. La loro distribuzione deve essere controllata molto strettamente. Diffie-Hellman utilizza chiavi pubbliche / private per proteggere la distribuzione della chiave simmetrica segreta.
Per praticità, le chiavi asimmetriche sono lente e ingombranti per crittografare grandi quantità di dati. Le chiavi simmetriche sono molto più veloci. Quindi, in genere, ciò che accade è che la chiave simmetrica viene utilizzata per crittografare i dati di massa e deve quindi essere trasmessa al destinatario per consentire loro di decrittografarli. Le chiavi pubbliche / private vengono utilizzate in Diffie-Hellman per scambiare questa chiave simmetrica. La chiave simmetrica può essere considerata una chiave di sessione e deve essere trasmessa una sola volta o in base alle necessità, a seconda se sono in vigore politiche di scadenza.