La chiave RSA, ad esempio, può generare la chiave pubblica dalla chiave privata, che è possibile crittografare un messaggio con la chiave privata. Quello che sto cercando di ottenere è questo:
Questo è utile per convalidare che il messaggio è stato inviato da A .
This is useful for validating that the message was sent by A.
Proverebbe solo che il messaggio è stato inviato da qualcuno che ha la chiave pubblica di B. Non è solo A, ma dal momento che la chiave è pubblica, sono tutti.
B [ ] cannot encrypt a message and decrypt it by itself using its private key.
Sì. Tecnicamente B non può crittografare il messaggio utilizzando la propria chiave privata e decodificarlo utilizzando la stessa chiave privata. Ma B può crittografare il messaggio usando la chiave pubblica di B, dato che è pubblico.
Convalidare che A ha inviato il messaggio non è l'obiettivo di crittografia. Utilizziamo la crittografia per i dati riservati, non importa se i dati sono stati modificati o meno.
What you mentioned by (Validating) is the Digital Signature purpose, in other words (Integrity and identity), Because digital signature depends on the sender private key. And so, just the sender can apply the signature. if the content (data) is modified, the signature will be invalid.
Pertanto, se A ha aggiunto la firma digitale per il suo messaggio, B può facilmente convalidare il messaggio di A usando la chiave pubblica di A.
Controlla questo link per ulteriori informazioni.
Leggi altre domande sui tag cryptography encryption public-key-infrastructure