Come vengono distribuite le chiavi private in modo sicuro?

Questa immagine è confusa. La chiave privata del mittente è diversa dalla chiave privata del destinatario. Queste chiavi sono private, quindi nemmeno il mittente e il destinatario corretti si conoscono le chiavi private. Non sono distribuiti affatto, solo le chiavi pubbliche sono. Non so perché questa immagine ritrae che sono uguali. Inoltre ci sono due chiavi pubbliche. Uno per ogni chiave privata. Probabilmente dovresti trovare un'immagine migliore.

Ciascuno degli endpoint ha una propria coppia di chiavi privata e pubblica, ciò che è condiviso è solo la chiave pubblica, ognuno ha la chiave pubblica dell'altro, lo utilizza per crittografare i dati prima di inviarli.

per addizione: in genere gli algoritmi di crittografia RSA o asimmetrica non vengono utilizzati come un algoritmo standalone, vengono utilizzati solo per condividere una chiave di sessione simmetrica, ed ecco come va: supponiamo che ci siano due endpoint A e B,

A, generates a pair of keys a pirvare and a public one, sends the public one two B.

B, generates a symetric session key, encrypt it with the received public key, and send it back to A.

Ora che A e B hanno una chiave di sessione simmetrica, comunicano usando questo, poiché gli algoritmi di crittografia simmetrica sono molto più veloci di quelli asimmetrici. la sessione asimmetrica assicura che la chiave della sessione simmetrica sia trasportata in sicurezza.

Le chiavi private non sono distribuite. Ogni attore (in questo caso il mittente e il destinatario) genera una coppia (chiave pubblica, chiave privata) e quindi condivide quella pubblica.

Pertanto, la chiave privata non ha bisogno di essere distribuita in modo sicuro, perché non lascia il computer su cui è stata creata.

(l'immagine è sbagliata, il mittente e il destinatario hanno diversi valori di p e q che rendono le loro chiavi, che influisce sul resto delle formule)