Su questo concetto che avevo poco chiaro mi restano solo 3 domande.
Domanda 1
In pratica le chiavi sono 2, quella privata è quella che viene protetta mentre quella pubblica è quella che viene comunicata. E' possibile scegliere quale rendere privata e quale rendere privata. Nella firma digitale consegno:
A) meggaggio;
B) messaggio criptato con la chiave privata;
C) chiave pubblica.
Se cambio messaggio o messaggio criptato il processo di decodifica con la chiave pubblica non funziona.
E’ tutto corretto quello che scrivo?
Domanda 2
Nel pdf leggo: “Con questo metodo di cifratura è possibile anche garantire la provenienza di un messaggio. Riprendiamo l'esempio precedente: Alice questa volta, prima di cifrare il messaggio usando la chiave pubblica di Bob, lo cifrerà usando la propria chiave privata e solo in un secondo momento lo ri-crittograferà utilizzando la chiave pubblica di Bob. Quando Bob riceverà il messaggio e lo decifrerà usando la propria chiave privata, otterrà ancora un messaggio crittografato. Quel dato messaggio necessiterà poi della chiave pubblica di Alice per essere decifrato, garantendo in questo modo che il messaggio è stato spedito solo e soltanto da Alice, unica a possedere la chiave privata con la quale era stato crittografato il messaggio.”
In questo ulteriore scenario, non descritto nel video, se A conserva in memoria la chiave pubblica di B (A e B sono due utenti che si scrivono in una chat) il malintenzionato per inseristi tra A e B e spiare la conversazione dovrebbe modificare dalla memoria di entrambi le chiavi pubbliche di A e B con la propria, giusto?
Domanda 3
Perché le chiavi pubbliche e private che avevo usato in passato per caricare file su un server non erano coppie di numeri ma una stringa alfanumerica lunghissima? Mi sembra anche di ricordare che la chiave pubblica fosse più corta, perché?