Supponiamo che ci sia un messaggio firmato usando RSA e voglio verificare la firma su un dispositivo remoto.
Il messaggio viene generato e quindi firmato utilizzando la chiave privata PRIV1. Il seguente messaggio viene inviato al dispositivo remoto: {message, PUB1, Signature} Il dispositivo remoto quindi verifica la firma RSA utilizzando PUB1 e accetta il messaggio. per impedire ad un avversario di generare il proprio messaggio e firmarlo utilizzando la sua chiave privata (consente di chiamare questa coppia PRIV2, PUB2) e quindi di inviare lo stesso pacchetto: {messaggio, PUB2, Firma} che sarà accettato dal dispositivo remoto, la maggior parte delle implementazioni utilizza PKI in una forma di CA che emette un certificato per la chiave pubblica.
Sono stato introdotto a un diverso approccio di verifica della chiave pubblica, supponendo che il dispositivo remoto sia un dispositivo incorporato con sorgenti limitate che ha un modo sicuro per ottenere un valore di digitazione della chiave pubblica dal fornitore del dispositivo (che è l'unica parte che invia i messaggi) e lo memorizza in una posizione protetta e che la maggior parte dei messaggi è firmato con la stessa chiave: una volta ricevuto un messaggio, il dispositivo confronterà il digestato nel digest della chiave pubblica nel messaggio, se sono uguali, procederà con l'autenticazione e, in caso contrario, interromperà l'operazione.
Nell'ipotesi data, questo schema è sicuro come usare PKI sotto forma di CA che rilascia i certificati per la chiave pubblica?