Cosa succederebbe se ricevessi una chiave pubblica che già qualcun altro ha? In questo caso, la sicurezza non è molto debole?
Se si utilizza una chiave pubblica utilizzata da qualcun altro, significa che si sta utilizzando la stessa chiave privata. In altre parole, quella persona sarebbe in grado di (a) decrittografare tutti i messaggi crittografati che si ricevono e (b) impersonare la propria firma digitale. Proprio come una coppia di chiavi di casa identiche sono intercambiabili, una coppia di coppie di chiavi pubbliche-private identiche sono intercambiabili. È male.
Ma, comunque, non ti devi preoccupare.
Perché? Finché si generano le chiavi con un algoritmo (pseudo) casuale, la possibilità che ciò accada è estremamente ridotta. Lo spazio chiave per una chiave RSA a 1024 bit è il valore iniziale tra 2^1023
e 2^1024
. Secondo questa risposta ci dovrebbero essere circa 10^80
di possibili chiavi. Si tratta di altrettanti come ci sono atomi nell'universo .
La possibilità di scegliere la stessa chiave di qualcun altro a caso è quindi estremamente ridotta. Se vuoi fare i calcoli per te stesso, puoi utilizzare questa formula , ma i numeri saranno così piccoli la dimensione non ha alcuna rilevanza pratica.
EDIT: vedi il commento di Matthews per alcune considerazioni pratiche rilevanti.
Leggi altre domande sui tag public-key-infrastructure asymmetric