Sono nuovo nel mondo delle firme digitali e della crittografia e sto cercando di saperne di più.
Mi chiedevo, come o se un processo di autenticazione (accesso o accesso) può essere eseguito utilizzando una firma digitale o meno.
Ho pensato a uno scenario in cui:
-
Un utente crea le credenziali di accesso (nome utente, password e codice PIN). La password e il PIN sono usati per creare una chiave privata.
-
L'utente prova ad accedere tramite nome utente & parola d'ordine. La password viene confrontata con quella memorizzata nel database e utilizzata per generare una chiave, anch'essa da confrontare. Se entrambi corrispondono, l'utente può accedere.
Ha senso o dovrebbe essere usata una chiave pubblica?