Comprendo la crittografia a chiave pubblica, l'autenticazione a chiave pubblica, il funzionamento delle firme digitali e l'autenticazione sfida-risposta, ma ciò che mi confonde è quando sono tutti combinati e si può porre la domanda "quali processi passa il supplicant e il verificatore se è stata utilizzata la crittografia a chiave pubblica nell'autenticazione iniziale di challenge-response? "