Per comunicare su un canale pubblico, sembra che spesso 2 parti utilizzino un po 'di asymmetric-encryption
per scambiare una chiave symmetric
. E quindi utilizzare la chiave simmetrica per la successiva comunicazione. I dettagli sono:
- Bob genera una coppia di chiavi pubblica / privata.
- Carica la sua chiave pubblica su un server delle chiavi.
- Alice scarica la chiave pubblica di Bob dal server delle chiavi.
- Alice sceglie una chiave simmetrica, utilizza la chiave pubblica di Bob per crittografare la chiave simmetrica e la invia a Bob.
- Bob decrittografa la chiave simmetrica di Alice.
- Bob e Alice comunicano con la chiave simmetrica.
Al punto 4, sembra che solo Alice possa decidere la chiave simmetrica. E deve essere Alice a spedirlo a Bob. Perché se Bob ha scelto e inviato la chiave simmetrica ad Alice, qualsiasi intercettatore può decrittografarlo.
È giusto?