Mancano alcune conoscenze concettuali di base su come funzionano certificati digitali, firme e PKI. Lavoro quotidianamente con questi concetti come qualcuno che lavora nel settore della sicurezza IT, quindi lasciatemi spiegare.
Le firme digitali sono utilizzate per proteggere il principio di integrità dell'informazione (I nella triade della CIA) insieme al relativo principio di non ripudio. Integrità delle informazioni significa:
Data is not maliciously modified / destroyed / corrupted while either at rest or in transit
Il relativo principio di non ripudio assicura che se il principio di integrità è stato violato, la parte responsabile non può negare di aver manomesso i dati.
PKI è un metodo asimmetrico di firma / crittografia dei dati, il che significa che 2 chiavi sono necessarie per completare l'operazione :
- Chiave privata nota solo a una delle parti nella transazione
- Chiave pubblica di ciascuna parte nella transazione che è disponibile gratuitamente
Signing a Message
Quando si firma un messaggio, il digest del messaggio del corpo del messaggio viene prima generato eseguendo il messaggio attraverso un algoritmo di hashing come SHA2. La chiave privata del mittente viene quindi utilizzata per crittografare il digest del messaggio trasmesso. La chiave pubblica del mittente viene spesso aggiunta al corpo del messaggio. Alla ricezione del messaggio, il destinatario decrittografa il digest del messaggio utilizzando la chiave pubblica liberamente disponibile del mittente. Confrontando il digest del messaggio decrittografato con un hash calcolato separatamente del messaggio originale, l'integrità e il non ripudio possono essere garantiti se i due hash risultanti sono uguali.
Il non ripudio è assicurato tramite il ruolo dell'autorità di certificazione (CA). Il ruolo di questa parte è di attestare l'identità di ciascuna parte nella transazione (mittente e destinatario) vincolando la chiave pubblica di ciascuna parte a un documento noto come certificato che contiene informazioni come il dominio di origine e il metodo utilizzato per generare le chiavi.
Encrypting a Message
Lo scopo della crittografia di un messaggio è di garantire C e I in CIA - Riservatezza e integrità. La crittografia (es .: via TLS) garantisce che i dati in transito solo non possano essere intercettati da terze parti malintenzionate.
I dati sono crittografati con la chiave pubblica del destinatario in modo che solo la chiave privata corrispondente del destinatario possa decodificare il messaggio.
Per rispondere alla tua domanda, la chiave privata è nota solo al destinatario e NON è presente nel certificato