Me encontré con esta pregunta durante una entrevista. Me preguntaron: ¿Cuáles son los dos componentes principales del cifrado PGP necesarios para que funcione?
Estaba pensando en línea de claves privadas y públicas, pero no estoy seguro. Googlear la pregunta tampoco ayudó.
¿Alguna idea?
Comencemos con lo que RFC 4880, OpenPGP considera importante en la introducción (resaltando añadido por mí):
Este documento proporciona información sobre el paquete de intercambio de mensajes formatos utilizados por OpenPGP para proporcionar cifrado , descifrado , firma , y funciones de gestión de claves .
¿Qué necesitamos para las tareas individuales? La administración de claves definitivamente requiere criptografía de clave pública (asimétrica) para un intercambio de clave razonable, también la firma lo requiere. Por otro lado, cifrar y descifrar (grandes cantidades de) datos sería muy lento con estos algoritmos, por lo que OpenPGP agrega criptografía simétrica para ellos. Esta es la razón por la que OpenPGP se llama cryptosystem híbrido .
Consideraría (la combinación de) esos como los dos conceptos más fundamentales detrás de OpenPGP. Las claves públicas y privadas solo pertenecen al concepto de criptografía de clave pública, no las contaría dos veces.
Lea otras preguntas en las etiquetas encryption pgp