Hoy en la Universidad aprendimos si Alice le da a Bob su clave privada y viceversa, ellos pueden identificarse a sí mismos. Tiene sentido pero es esta buena práctica? ¿Siempre he pensado que los certificados están hechos para esta escena?
Hoy en la Universidad aprendimos si Alice le da a Bob su clave privada y viceversa, ellos pueden identificarse a sí mismos. Tiene sentido pero es esta buena práctica? ¿Siempre he pensado que los certificados están hechos para esta escena?
Si Alice le da a Bob su clave privada y viceversa, ellos pueden identificarse a sí mismos
Creo que has entendido mal algo. Para la identificación, Alice no le da a Bob su clave privada para identificarse a sí misma.
En su lugar, Bob emite un desafío (es decir, algún mensaje aleatorio) y Alice firma este desafío con su clave privada. Luego, Bob puede verificar esta firma usando la clave pública de Alice (que es pública como lo dice el nombre, es decir, que conoce Bob). Y como Bob tenía el control del desafío, puede estar seguro de que Alice está actualmente en posesión de la clave privada correspondiente. Como solo Alice debe conocer esta clave privada secreta, esto puede usarse como prueba de que se trata de Alice en el otro extremo de la conexión, es decir, prueba de la identidad de Alice.
En el mundo real tienes un mensaje envuelto doble.
Los pasos 2 y 3 validan que Alice fue la que envió el mensaje.
Lea otras preguntas en las etiquetas pgp