Il tuo partner commerciale ha sia una chiave pubblica che una chiave privata. In circostanze normali, la chiave pubblica viene utilizzata dall'utente per crittografare i file che il partner commerciale decrittografa con la propria chiave privata. Una chiave pubblica è resa ampiamente disponibile in modo che chiunque possa inviare contenuti crittografati a quella persona.
I tasti sono una coppia asimmetrica in quanto non è possibile decodificare il messaggio con la chiave che hai usato per crittografarlo. Altrimenti tutti con la chiave pubblica potrebbero decodificare il messaggio.
Se il tuo partner commerciale ti ha inviato un messaggio crittografato e ha affermato di aver usato "RSA" o "PGP", ha utilizzato quella che considera la tua chiave pubblica per crittografare il messaggio e si aspetta che tu usi il tuo privato chiave per decodificarlo. Se non hai una coppia di chiavi, allora devi dire loro che potrebbero non averlo cifrato con qualsiasi chiave di cui disponi attualmente una copia.
RSA sono le iniziali delle persone che (pubblicamente) hanno scoperto le qualità matematiche dei grandi numeri primi che consentono una chiave che crittografa un messaggio per essere diverso dalla chiave che può decrittografare il messaggio. L'algoritmo del computer per creare queste chiavi e il loro formato viene comunemente chiamato RSA.
PGP è una suite di crittografia software creata inizialmente negli anni '90 in grado di eseguire sia la crittografia asimmetrica (come l'utilizzo di coppie di chiavi RSA) che la crittografia simmetrica (che è più veloce o "più strong" ma meno conveniente). In pratica, PGP o software simile tenterà di nascondere la complessità del processo sottostante, che è piuttosto complesso.
Sebbene le chiavi private RSA siano spesso crittografate con una password nel caso in cui qualcuno rubi il computer sul quale sono attive, le chiavi pubbliche RSA non vengono crittografate altrimenti nessuno potrebbe usarle. La chiave che ha crittografato il tuo messaggio non sarebbe stata crittografata; sebbene il software possa aver richiesto una password se memorizzava chiavi pubbliche e private nello stesso posto. Tuttavia, potrebbe anche aver richiesto una password se si stesse utilizzando una crittografia simmetrica che non utilizza necessariamente o ha bisogno di chiavi RSA asimmetriche.
Quando PGP o strumenti simili consentono di crittografare un file per qualcuno, chiedono una chiave pubblica e un algoritmo simmetrico (AES, Blowfish, TEA, ecc.) poiché asimmetrico è molto lento e inadatto ai messaggi di grandi dimensioni - quindi PGP crea una chiave simmetrica casuale, crittografa il messaggio con quello e quindi crittografa la chiave simmetrica con la chiave pubblica asimmetrica.
Quindi è necessario verificare che si stia utilizzando la chiave privata corretta per decrittografare il file. A seconda dello strumento software, potrebbe non dirti se hai inserito la password che protegge la chiave privata in modo corretto.