Por ejemplo, envié un mensaje a Ardi y lo cifré con la clave pública de Ardi. Ardi debe descifrar el mensaje con su clave privada. ¿Cómo se puede obtener la clave privada de Ardi en PKI sin que nadie más lo sepa?
Gracias de antemano por su respuesta.
Ardi no obtiene su clave privada de la PKI. El PKI obtiene la clave pública de Ardi de Ardi.
Ardi posee un par de clave pública / privada : una clave pública y una clave privada que "bailan juntos" (son dos facetas de un solo objeto). La clave pública está destinada a ser pública. El trabajo de la PKI es publicar la clave pública, y ofrece algunas garantías comprobables de que una clave pública dada es de hecho la clave pública de Ardi, es decir, que la clave privada correspondiente está bajo el control exclusivo de Ardi. En todo esto, la clave privada de Ardi nunca abandona la computadora de Ardi.
(Para completar, hay modelos PKI donde la CA insiste en generar el par de claves pública / privada y transmite la clave privada a Ardi a través de un canal seguro único. Este es un modelo válido para las claves destinadas al cifrado , ya que permite que la PKI realice una copia de seguridad de las claves privadas para evitar riesgos de pérdida de datos en caso de que la computadora de Ardi se queme. Sin embargo, el modelo PKI "normal" es que el propietario de la clave genera el par de claves, la clave privada nunca siendo visto por el CA o cualquier otra persona.)
Lea otras preguntas en las etiquetas public-key-infrastructure