Oggi all'università abbiamo appreso se Alice dà a Bob la sua chiave privata e viceversa, possono identificarsi da soli. Ha senso ma è questa buona pratica? Ho sempre pensato che i certificati sono fatti per questo scenerio?
Oggi all'università abbiamo appreso se Alice dà a Bob la sua chiave privata e viceversa, possono identificarsi da soli. Ha senso ma è questa buona pratica? Ho sempre pensato che i certificati sono fatti per questo scenerio?
if Alice gives Bob her private key and vice versa, they can identify them self
Penso che tu abbia frainteso qualcosa. Per l'identificazione, Alice non consegna a Bob la sua chiave privata per identificarsi.
Invece Bob lancia una sfida (ad esempio un messaggio casuale) e Alice firma questa sfida con la sua chiave privata. Bob può quindi verificare questa firma usando la chiave pubblica di Alice (che è pubblica come dice il nome, noto a Bob). E poiché Bob ha il controllo della sfida, può essere certo che Alice sia attualmente in possesso della chiave privata corrispondente. Poiché solo Alice dovrebbe conoscere questa chiave privata segreta, questa può essere utilizzata come prova del fatto che si tratta di Alice all'altra estremità della connessione, ad esempio la prova dell'identità Alice.
Nel mondo reale hai un messaggio a doppio avvolgimento.
Sono i passaggi 2 e 3 che convalidano che Alice è colui che ha inviato il messaggio.
Leggi altre domande sui tag pgp