Sicurezza di rete: chiavi pubbliche e private

Quindi, in questo scenario, la riservatezza è importante per questo motivo, in uno scenario successivo di Pretty Good Privacy,

Confidentiality is observed with one-time session key. So, Receiver decrypts the shared session key with the help of his private key. Then, uses this session key to encrypt the rest of the message. Then, matches the hash of the message with the digest created by the Sender.

Sender sends compressed message and encrypts the message with the private key of himself and then Receiver will decrypt that message with the public key of the Sender.

Questa spiegazione della crittografia asimmetrica di PGP è completamente sbagliata. In termini semplici, per ottenere un messaggio al destinatario, il mittente lo crittograferà con la chiave pubblica del destinatario ... e quindi il ricevitore lo decrittografa con la propria chiave privata.

dettaglio:

• Quando il mittente desidera ottenere un messaggio crittografato al destinatario, un programma PGP crittograferà simmetricamente il messaggio con una chiave di sessione casuale e quindi per ciascun destinatario previsto, una copia della chiave di sessione viene crittografata con la chiave pubblica del destinatario.
• Facoltativamente, una copia della chiave di sessione è anche crittografata con una semplice frase di accesso.
• Il messaggio PGP finale racchiude tutto ciò insieme (oltre alle informazioni sulla firma, potenzialmente).
• Quando il ricevente riceve il messaggio, deve utilizzare la sua chiave privata per decrittografarlo.