Mi sono imbattuto in questa domanda durante un'intervista. Mi è stato chiesto: quali sono i due componenti principali della crittografia PGP necessari per il suo funzionamento?
Stavo pensando in linea di Private e Public Keys ma non ne sono sicuro. Googling la domanda non ha aiutato né.
Qualche idea?
Iniziamo dando un'occhiata a ciò che RFC 4880, OpenPGP considera importante nell'introduzione (evidenziando aggiunto da me):
This document provides information on the message-exchange packet formats used by OpenPGP to provide encryption, decryption, signing, and key management functions.
Di cosa abbiamo bisogno per le singole attività? La gestione delle chiavi richiede sicuramente crittografia a chiave pubblica (asimmetrica) per un ragionevole scambio di chiavi, anche la firma lo richiede D'altra parte, la crittografia e la decrittografia (grandi quantità di) dati sarebbero molto lente con questi algoritmi, quindi OpenPGP aggiunge crittografia simmetrica per loro. Questo è il motivo per cui OpenPGP è chiamato hybrid cryptosystem .
Considererei (la combinazione di) quelli che sono i due concetti fondamentali di OpenPGP. Le chiavi private e pubbliche appartengono entrambe al concetto di crittografia a chiave pubblica, non le conterei due volte.
Leggi altre domande sui tag encryption pgp