L'idea è di inviare un messaggio crittografato in modo tale che il destinatario possa verificare il mittente. Ecco la proposta:
-
Genero una coppia di chiavi pubblica-privata RSA e fornisco la chiave privata a Barry.
-
Mantengo la mia chiave pubblica segreta (!) e la uso per crittografare i messaggi.
-
Quando invio un messaggio crittografato a Barry, se è in grado di decodificarlo utilizzando la chiave privata che gli ho dato, allora sa che il messaggio è venuto da me.
Questo è sicuro? Senza l'accesso alla mia chiave pubblica, ma forse uno sguardo ai messaggi, chiunque può ingannare Barry? (E importa se altre persone vedono la chiave privata?)
In caso negativo, che tipo di approccio dovremmo utilizzare per firmare messaggi crittografati, senza dover eseguire un movimento della mano a scatti multipli? (Preferibilmente ancora usando RSA.)