Seguridad de red: claves públicas y privadas

Por lo tanto, en este escenario, la confidencialidad es importante, por eso, en el escenario posterior de Pretty Good Privacy,

  

La confidencialidad se observa con una clave de sesión única. Por lo tanto, Receiver descifra la clave de sesión compartida con la ayuda de su clave privada. Luego, utiliza esta clave de sesión para cifrar el resto del mensaje. Luego, hace coincidir el hash del mensaje con el resumen creado por el remitente.

     

  

El remitente envía un mensaje comprimido y cifra el mensaje con el   clave privada de sí mismo y luego el receptor descifra ese mensaje   con la clave pública del remitente.

Esta explicación del cifrado asimétrico de PGP es completamente errónea. En términos simples, para enviar un mensaje a Receiver, el remitente lo cifrará con la clave pública de Receiver ... y luego Receiver lo descifrará con su propia clave privada.

Detail:

• Cuando Sender quiere enviar un mensaje cifrado a Receiver, un programa PGP cifrará simétricamente el mensaje con una clave de sesión aleatoria y luego, para cada destinatario deseado, una copia de esa clave de sesión se cifra con la clave pública del destinatario. li>
• Opcionalmente, una copia de la clave de sesión también se cifra con una frase de contraseña simple.
• El mensaje final de PGP encapsula todo eso (así como la información de la firma, potencialmente).
• Cuando Receiver recibe el mensaje, deben usar su clave privada para descifrarlo.