En el esquema de cifrado asimétrico puede lograr dos cosas:
- confidencialidad del mensaje: esto se hace usando la clave pública de alguien para cifrar un mensaje. Solo el propietario de la clave privada puede descifrar el mensaje
- autenticación de mensajes: esto se hace usando su propia clave privada para firmar un mensaje. Cualquier persona con la clave pública puede verificar la firma del mensaje.
Sin embargo, este problema se ve obstaculizado por el hecho de que obtener la clave pública correcta es algo difícil. Si alguien atacara el canal de comunicación a través del cual pasas la clave, podrías engañarte y pensar que la propia clave del atacante es la clave del destinatario. Entonces, para lograr la autenticación, primero debe verificar la clave pública.
Esto generalmente se hace a través de la "web de confianza". Si no puede obtener la clave de una mano a otra, busque a alguien en quien ya confíe (y tenga una clave de confianza) que pueda responder por su destinatario. Si esa tercera persona ya tiene una clave para el destinatario en la que él confía, puede firmarla por usted. De esta manera, puede evaluar que la clave es la correcta al verificar su firma de tercera persona de confianza. Por transitividad, tiene una clave de confianza para su nuevo destinatario.
En su caso particular: si envía su clave pública en el correo electrónico, el destinatario no tendrá forma de verificar que usted es quien dice ser. Por lo que él sabe, podrías ser un atacante que intenta hacerse pasar por otra persona y forjar pares de claves.