En uno de nuestros exámenes para un curso que no es de seguridad, el profesor pidió un problema clave para la criptografía de clave pública y explica por qué es un problema difícil.
Varios estudiantes afirmaron que el problema difícil era establecer la confianza de que cierta clave pública pertenece realmente a la persona que afirma que es su clave pública.
Creo que el mayor problema es el costo asociado con el cifrado y descifrado de los mensajes. ¿No es por eso que hacemos un intercambio de claves en TLS en primer lugar? ¿Para ahorrar costos en futuros mensajes?
¿Puede alguien explicar por qué establecer la confianza es la parte difícil? Creo que tener autoridades de certificación nos soluciona estos problemas.